全部 - 推荐的文章 - 第36页 - 奇安信攻防社区

浅谈Spring Security授权规则配置错误漏洞（CVE-2023-34035）

Spring官方发布了CVE-2023-34035，当应用程序使用了 requestMatchers(String) 和多个 Servlet（其中一个是 Spring MVC 的 DispatcherServlet）的情况下，Spring Security漏洞版本存在可能受到授权规则配置错误的影响。

0
1
tkswifty
发布于 2023-08-11 09:00:01
阅读 ( 7584 )

浅谈Apache shiro 权限绕过漏洞（CVE-2023-34478）

Apache Shiro之前披露了CVE-2023-34478，对于类似目录穿越的请求，在非springframework特定的场景下可能存在权限绕过的可能。

1
1
tkswifty
发布于 2023-08-07 09:00:01
阅读 ( 8156 )

浅谈SpringMVC参数处理过程

在Java生态中，Spring全家桶是比较常见的。浅谈SpringMVC的参数处理过程。

1
1
tkswifty
发布于 2023-08-03 09:00:00
阅读 ( 4197 )

逆向3款App登录协议 - 论标准算法的危害

本文首先，使用 hook 技术，对两款采用 Java 层标准算法加密的 App 进行 hook ，实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究，实现如何快速的找出 So 层用的是哪种加密方法，进而完成逆向分析。

1
1
bmstd
发布于 2023-08-02 09:00:02
阅读 ( 4744 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

0
1
中铁13层打工人
发布于 2023-07-27 09:00:03
阅读 ( 4713 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞，使用特定接口就可以直接使用默认账户和密码即可登录系统，但是直接登陆却不行，所以这里来分析一下漏洞造成的原因 0x01 漏洞复现发送以下payload POST /...

0
1
中铁13层打工人
发布于 2023-07-25 09:00:00
阅读 ( 4809 )

关于国外加域的m系列mac钓鱼

前言，前段时间研究了下在mac的钓鱼，以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度，因为你本地用户只有普通用户权限，用户手动添加信任app，会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序，达到鱼儿咬钩的效果。

4
1
Picture
发布于 2023-07-31 09:00:00
阅读 ( 4550 )

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。

0
1
cipher
发布于 2023-07-17 09:00:01
阅读 ( 4437 )

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置常见方法有：搜索加解密关键字，如encypt,encode等搜索被加密接口或者参数名，如login,password等 XHR监听，搜索调...

2
1
中铁13层打工人
发布于 2023-07-04 09:00:02
阅读 ( 6198 )

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

0
1
l1nk
发布于 2023-06-30 09:00:00
阅读 ( 4868 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

1
1
中铁13层打工人
发布于 2023-06-29 09:00:01
阅读 ( 4791 )

ThinkPHP5.1反序列化漏洞实现rce

ThinkPHP框架属于应用最广的框架之一，tp5.1框架的漏洞也算很有名且影响范围很大的一个洞，很多师傅也已经写过关于thinkphp5.1X版本反序列化漏洞的分析，本篇旨在记录我的学习心得.

0
1
l1_Tuer
发布于 2023-06-13 09:00:00
阅读 ( 5910 )

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是常说的 “票据传递”。 kerberos::purge 功能用于将当前会话缓存...

0
1
Marcus_Holloway
发布于 2023-06-09 09:00:01
阅读 ( 4350 )

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...