记一次0.5day分析

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-24 10:00:01
  • 阅读 ( 460 )

黑名单过滤下为何还能无限制SQL注入!

记录一次代码审计中有意思的SQL注入以及一些别的漏洞!

  • 0
  • 0
  • Yu9
  • 发布于 2024-04-24 09:00:02
  • 阅读 ( 402 )

记一次项目中遇到的YII框架审计

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-23 10:00:00
  • 阅读 ( 439 )

某通用系统0day审计过程

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-19 10:24:32
  • 阅读 ( 1393 )

Java安全 - FreeMarker模版注入浅析

再学学SSTI

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-11 10:00:02
  • 阅读 ( 1114 )

Jersey参数处理过程与常见风险

Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其参数处理过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-11 09:36:30
  • 阅读 ( 881 )

Java安全 - Learning Vaadin Gadget From CTF

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:08:47
  • 阅读 ( 1043 )

Spring WebFlux参数处理过程与Content-type绕过浅析

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。本文主要分析Spring WebFlux在参数处理过程中是如何对Content-type进行处理的,以及跟Spring MVC的区别。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-08 09:42:02
  • 阅读 ( 793 )

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...

  • 1
  • 2
  • 秋分
  • 发布于 2024-04-07 09:50:25
  • 阅读 ( 856 )

某oa代码审计

某oa代码审计

  • 1
  • 2
  • Whoisa
  • 发布于 2024-04-03 10:00:00
  • 阅读 ( 1588 )

某知名大型系统代码审计

大型Yii框架审计

  • 0
  • 2
  • 花北城
  • 发布于 2024-03-29 09:00:01
  • 阅读 ( 1893 )

对AWD流行开源WAF(1) -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址:https://github.com/leohearts/awd-watchbird

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

  • 0
  • 1
  • Stree
  • 发布于 2024-03-15 09:00:00
  • 阅读 ( 2056 )

SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险

在某些业务场景中,会获取@PathVariable 参数值,根据具体的角色权限来进行对比,以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-03-05 10:00:01
  • 阅读 ( 2446 )

【PHP代码审计】Atutor2.2.4 CVE全复现

ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。

  • 0
  • 0
  • pokeroot
  • 发布于 2024-03-04 09:00:01
  • 阅读 ( 2157 )

由浅继深的了解JNDI安全

由浅继深的了解JNDI安全

半自动化代码审计实战

无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!

  • 7
  • 14
  • Yu9
  • 发布于 2024-02-22 09:00:01
  • 阅读 ( 4341 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的,它能直接把resository以HATEOAS风格暴露成Web服务,而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-02-20 09:00:00
  • 阅读 ( 2346 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外,通过动态配置资源权限时,很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-02-06 10:09:19
  • 阅读 ( 3212 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日,Socket Gateway 由于 performAction 函数中代码逻辑出现错误,导致大约330万美元的损失

  • 0
  • 0
  • PeiQi
  • 发布于 2024-02-04 10:00:02
  • 阅读 ( 1721 )