dddtest
Java Web常见框架寻找路由技巧
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。
- 0
- 1
- tkswifty
- 发布于 2024-04-28 09:00:00
- 阅读 ( 1010 )
tkswifty
Yu9
Jersey参数处理过程与常见风险
Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其参数处理过程。
- 0
- 0
- tkswifty
- 发布于 2024-04-11 09:36:30
- 阅读 ( 993 )
Spring WebFlux参数处理过程与Content-type绕过浅析
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。本文主要分析Spring WebFlux在参数处理过程中是如何对Content-type进行处理的,以及跟Spring MVC的区别。
- 0
- 0
- tkswifty
- 发布于 2024-04-08 09:42:02
- 阅读 ( 887 )
Neshta样本分析
前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...
- 1
- 2
- 秋分
- 发布于 2024-04-07 09:50:25
- 阅读 ( 956 )
花北城
对AWD流行开源WAF(1) -- Watchbird的白盒审计
白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址:https://github.com/leohearts/awd-watchbird
- 1
- 0
- 用户071513905
- 发布于 2024-03-28 10:00:01
- 阅读 ( 1882 )
CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析
JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-03-15 09:00:00
- 阅读 ( 2170 )
Stree
SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险
在某些业务场景中,会获取@PathVariable 参数值,根据具体的角色权限来进行对比,以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。
- 0
- 1
- tkswifty
- 发布于 2024-03-05 10:00:01
- 阅读 ( 2541 )
【PHP代码审计】Atutor2.2.4 CVE全复现
ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。
- 0
- 0
- pokeroot
- 发布于 2024-03-04 09:00:01
- 阅读 ( 2255 )
pokeroot
半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 7
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 4728 )