RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Java Web审计中常见的任意文件操作绕过缺陷

随着研发安全开发意识的不断提高,很多情况下相关风险都有一定的止血措施。,任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。

  • 3
  • 3
  • tkswifty
  • 发布于 2024-10-10 09:00:02
  • 阅读 ( 5137 )

Spring WebMvc.fn路由解析与权限绕过浅析

WebMvc.fn 是 Spring Web MVC 的一部分,它提供了一种轻量级的函数式编程模型,允许开发者使用函数来定义路由和处理 HTTP 请求。这种模型是注解编程模型的替代方案。 浅谈其中的权限绕过问题。

  • 3
  • 0
  • tkswifty
  • 发布于 2024-09-30 10:00:02
  • 阅读 ( 4888 )

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

  • 7
  • 3
  • fibuleX
  • 发布于 2024-08-30 10:00:03
  • 阅读 ( 4628 )

初探UE4引擎逆向

前言:在现代游戏开发中,尤其是在像虚幻引擎(Unreal Engine)这样复杂而强大的引擎中,名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象,还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制,能够快速查找和处理名称字符串。

  • 0
  • 1
  • Azd
  • 发布于 2024-08-28 09:00:00
  • 阅读 ( 4565 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。

  • 2
  • 6
  • 律师
  • 发布于 2024-11-15 09:00:02
  • 阅读 ( 4169 )

深入探究agent内存马攻击原理

agent内存马的本质就是通过agentmain方法,修改正在运行的Java类,在其中插入恶意直接码,从而达到命令执行。

  • 3
  • 2
  • Elite
  • 发布于 2024-09-27 09:00:00
  • 阅读 ( 3789 )

浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器

在 Spring Web 应用程序中,参数转换器(Converter 和 Formatter)在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中,这些转换器往往会被忽略,可能存在一些潜在的安全风险。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-09-29 09:00:01
  • 阅读 ( 3499 )

从WMCTF2023-gohunt重新认识Golang逆向

前言 9.3记,马上就WMCTF2024了,去年这个时候WMCTF2023已经结束了,当时还没有正式入门网安,眨眼就是一年哩。正巧借这个时机复现以下去年的题目,查缺补漏。关于Golang逆向,一直都不太会啊。...

  • 0
  • 0
  • rouge
  • 发布于 2024-09-26 10:00:01
  • 阅读 ( 3296 )

gson参数走私浅析

Gson 是一个由 Google 开发的 Java 库,用于将 Java 对象序列化为 JSON 格式,以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名,它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-10-11 09:00:00
  • 阅读 ( 3202 )

Jackson中Json隐式数据类型转换与参数走私浅析

在 Java 中处理 JSON 数据时,隐式数据类型转换通常是由 JSON 处理库自动进行的,这些库会根据 JSON 值的格式和上下文来推断并转换数据类型。浅析其中的参数走私案例。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-11-01 09:00:01
  • 阅读 ( 3141 )

Restlet 框架内存马分析

Restlet 是一个开源的 Java 框架(https://restlet.talend.com/),专为创建 RESTful Web 服务和应用而设计。它提供了一种简单而灵活的方式来构建基于 REST 的应用程序,适合构建微服务、Web API 和移动后端。简单来说,Restlet就是一个用来搭建API服务的框架

  • 2
  • 1
  • kakakakaxi
  • 发布于 2024-09-25 10:00:01
  • 阅读 ( 3084 )

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

  • 1
  • 0
  • Heihu577
  • 发布于 2025-01-20 09:00:00
  • 阅读 ( 2993 )

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程,主要分为以下几个步骤: 客户端发送请求到服务器 服务器接收到请求,并交给servlet容器处理 servlet容器解析jsp文件,并将其转换为java代码 servlet容器编...

  • 3
  • 2
  • Q16G
  • 发布于 2024-12-16 09:00:00
  • 阅读 ( 2927 )

nbcio-boot代码审计之JS注入攻守道

一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为:admin/123456 二、漏洞简介 该系统存在一个JavaScript表达式注入漏洞,本人此前公开披露过此漏洞,于是该系统进行了...

  • 3
  • 1
  • fibuleX
  • 发布于 2025-02-07 10:00:00
  • 阅读 ( 2682 )

高版本 jndi 调用 setter 方法拓展攻击面

这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法,但是跟踪过程中发现有一些限制,调用 setter 方法的顺序是固定的,不能够设置,因为这个原因导致 JdbcRowSetImpl 利用失败,然后需要我们的类的构造函数为 public,最后成功的是 JtaTransactionConfig,但是因为传入的 ref 属性不是 string,需要使用 BinaryRefAddr

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠,结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改,bpf_ringbuf_commit()就会引用错误的页面,可能会导致崩溃。

H2 RCE在JRE 17环境下的利用-续集

@X1r0z 师傅的《H2 RCE在JRE 17环境下的利用》文章的后续挖掘发现

  • 1
  • 0
  • c3p0ooo!
  • 发布于 2025-06-23 09:35:23
  • 阅读 ( 1725 )

OpenJDK JMH反序列化漏洞挖掘分析

JMH,即Java Microbenchmark Harness,是专门用于代码微基准测试的工具套件。主要是基于方法层面的基准测试,精度可以达到纳秒级。该组件存在一个未被别人公开过但目前来说实战意义不大的反序列化漏洞,仅可当作思路阅读

  • 0
  • 0
  • novy
  • 发布于 2025-07-01 09:00:00
  • 阅读 ( 1133 )

SnakeYaml 不出网 RCE 新链(JDK原生链)挖掘

其他所有链, 要么需要一些依赖, 要么需要出网 (打 JNDI), 难道 SnakeYaml 在原生的 JDK 下无法不出网 RCE 了么?答案非也.

  • 2
  • 5
  • Heihu577
  • 发布于 2025-07-29 10:00:01
  • 阅读 ( 889 )