某低代码平台代码审计分析

某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getshell,还是比较有收获。

  • 2
  • 5
  • Qiu_
  • 发布于 2024-05-22 09:00:00
  • 阅读 ( 1102 )

DSL-JSON参数走私浅析

DSL-JSON 是一个为 JVM(Java 虚拟机)平台设计的高性能 JSON 处理库,支持 Java、Android、Scala 和 Kotlin 语言。它被设计为比任何其他 Java JSON 库都快,与最快的二进制 JVM 编解码器性能相当。浅析其中潜在的参数走私场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-05-17 09:00:02
  • 阅读 ( 941 )

禅道项目管理系统身份认证绕过分析(QVD-2024-15263)

禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器

  • 0
  • 3
  • kakakakaxi
  • 发布于 2024-05-16 10:44:37
  • 阅读 ( 1366 )

记一次golang的dsn注入之旅

记一次golang的dsn注入之旅

  • 0
  • 0
  • Sakura501
  • 发布于 2024-05-14 10:00:02
  • 阅读 ( 1106 )

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024|四月开启第一局的一道一解题目(SuiteCRM)和零解题目(web1234)的详细题解

  • 0
  • 0
  • Sakura501
  • 发布于 2024-05-13 10:00:01
  • 阅读 ( 1888 )

JNDI高版本JDK绕过--C3P0/HikariCP

JDNI注入漏洞已经很是众所周知了,针对高版本JDK的绕过方式主要是基于javax.naming.spi.ObjectFactory实现类的利用或者是通过反序列化进行绕过,本文主要讲述两个基于javax.naming.spi.ObjectFactory实现类来进行绕过高版本JDK点。

  • 0
  • 0
  • mechoy
  • 发布于 2024-05-13 09:00:02
  • 阅读 ( 1864 )

Jayway JsonPath JsonSmartJsonProvider模式参数走私浅析

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-05-11 09:47:21
  • 阅读 ( 2511 )

Jayway JsonPath参数走私导致的权限绕过

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-05-10 09:00:02
  • 阅读 ( 2600 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 2
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 3627 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-28 09:00:00
  • 阅读 ( 2832 )

某cms代码审计

某cms代码审计

  • 0
  • 0
  • Whoisa
  • 发布于 2024-04-25 09:00:01
  • 阅读 ( 1957 )

记一次0.5day分析

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-24 10:00:01
  • 阅读 ( 2217 )

黑名单过滤下为何还能无限制SQL注入!

记录一次代码审计中有意思的SQL注入以及一些别的漏洞!

  • 1
  • 0
  • Yu9
  • 发布于 2024-04-24 09:00:02
  • 阅读 ( 1746 )

记一次项目中遇到的YII框架审计

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-23 10:00:00
  • 阅读 ( 1446 )

某通用系统0day审计过程

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-19 10:24:32
  • 阅读 ( 2346 )

Java安全 - FreeMarker模版注入浅析

再学学SSTI

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-11 10:00:02
  • 阅读 ( 1497 )

Jersey参数处理过程与常见风险

Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其参数处理过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-11 09:36:30
  • 阅读 ( 1218 )

Java安全 - Learning Vaadin Gadget From CTF

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:08:47
  • 阅读 ( 1366 )

Spring WebFlux参数处理过程与Content-type绕过浅析

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。本文主要分析Spring WebFlux在参数处理过程中是如何对Content-type进行处理的,以及跟Spring MVC的区别。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-08 09:42:02
  • 阅读 ( 1126 )

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...

  • 1
  • 2
  • 秋分
  • 发布于 2024-04-07 09:50:25
  • 阅读 ( 2756 )