tkswifty
浅谈Jersey文件上传解析
在Jersey中,可以通过jersey-media-multipart模块实现文件上传功能,浅谈其具体实现。
- 0
- 0
- tkswifty
- 发布于 2023-07-06 09:00:01
- 阅读 ( 7430 )
浅谈Spring WebFlux文件上传解析
在 Spring WebFlux 中,可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。
- 0
- 0
- tkswifty
- 发布于 2023-06-26 09:00:02
- 阅读 ( 9876 )
fan
浅谈Spring与安全约束SecurityConstraint
在Java Web应用程序中,可以通过安全约束(Security Constraint)来实现访问控制。在Spring应用中,同样可以通过相应的安全约束进行访问控制,但是各个中间件与Spring两者间是存在一定的解析差异的,在某种情况下可能存在绕过的可能。
- 1
- 1
- tkswifty
- 发布于 2023-05-26 09:00:00
- 阅读 ( 10072 )
BootstrapAdmin .Net 代码审计
本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS,这次尝试审计使用.NET Core开发的Web网站。 这个不是传统的.NET WEB FRAMEWORK,因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步,让我们一起感受代码审计的魅力。
- 1
- 3
- en0th
- 发布于 2023-05-18 09:00:02
- 阅读 ( 10135 )
en0th
JOHNSON
浅谈Apache Shiro请求解析过程
Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-04-24 09:00:00
- 阅读 ( 8793 )
浅谈SpringWeb请求解析过程
在Java生态中,Spring全家桶是比较常见的。浅谈SpringWeb的请求解析过程。
- 1
- 2
- tkswifty
- 发布于 2023-04-12 09:00:02
- 阅读 ( 10402 )
浅谈SpringSecurity请求解析过程
Spring Security内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。
- 0
- 0
- tkswifty
- 发布于 2023-04-07 09:00:00
- 阅读 ( 10050 )
Dreamer CMS 代码审计
关于dreamer cms的代码审计,该cms使用springboot+mybaits完成。审计发现后台存在不少问题,严重到可以获取服务器权限。
- 6
- 4
- en0th
- 发布于 2023-03-24 09:00:00
- 阅读 ( 19790 )
Cl0wnkey
java代审那些笔记之若只如初见
之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。
- 15
- 13
- 0nlyuAar0n
- 发布于 2023-01-17 09:00:02
- 阅读 ( 15383 )
0nlyuAar0n
一次对在线文档预览的JAVA代码审计
一次JAVA代码,文中内容有:XSS 挖掘修复与绕过,文件读取与文件写入漏洞分析与挖掘。
- 3
- 4
- JOHNSON
- 发布于 2023-01-13 09:00:01
- 阅读 ( 11369 )
markin
浅谈JFinal的DenyAccessJsp绕过
为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。
- 1
- 0
- tkswifty
- 发布于 2022-09-22 09:26:37
- 阅读 ( 10228 )
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆
- 3
- 5
- springtime
- 发布于 2022-09-14 09:38:21
- 阅读 ( 15705 )