RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Mybatis-Flex浅析

MyBatis-Flex是一个MyBatis增强框架,它非常轻量、同时拥有极高的性能与灵活性。可以轻松的使用Mybaits-Flex连接任何数据库。浅析其中安全相关的问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-09-04 09:00:02
  • 阅读 ( 7063 )

浅谈Apache CXF与JAX-RS安全

Apache CXF 是 Apache 软件基金会下的一个开源项目,用于构建 Web Services 的应用程序。CXF 支持多种标准 Web Services 规范,如 JAX-RS 和 JAX-WS,并提供了基于这些规范的高效实现。浅谈其中可能遇到的安全问题。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-08-09 09:00:00
  • 阅读 ( 6020 )

浅谈Struts2请求解析过程

在Java生态中,Struts2是比较常见的。浅谈其请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-28 09:00:00
  • 阅读 ( 5679 )

浅谈Jersey文件上传解析

在Jersey中,可以通过jersey-media-multipart模块实现文件上传功能,浅谈其具体实现。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-07-06 09:00:01
  • 阅读 ( 6093 )

【PHP代码审计】Atutor2.2.4 CVE全复现

ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。

  • 0
  • 0
  • pokeroot
  • 发布于 2024-03-04 09:00:01
  • 阅读 ( 5006 )

浅谈Spring WebFlux文件上传解析

在 Spring WebFlux 中,可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-06-26 09:00:02
  • 阅读 ( 8153 )

浅谈Apache Shiro请求解析过程

Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-04-24 09:00:00
  • 阅读 ( 7523 )

浅谈SpringSecurity请求解析过程

Spring Security内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-04-07 09:00:00
  • 阅读 ( 8488 )

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

  • 1
  • 0
  • tkswifty
  • 发布于 2022-09-22 09:26:37
  • 阅读 ( 8611 )

Ebean框架常见SQL注入场景

Ebean是一个ORM框架,利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

  • 2
  • 0
  • tkswifty
  • 发布于 2022-05-09 09:59:31
  • 阅读 ( 7297 )

JNDI入门

关于JNDI的一些学习

  • 2
  • 0
  • h0ld1rs
  • 发布于 2022-02-10 11:32:23
  • 阅读 ( 7208 )

一次简单的Java代码审计

一次简单的代码审计

  • 5
  • 0
  • JOHNSON
  • 发布于 2021-12-17 09:37:57
  • 阅读 ( 13254 )

Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计

WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 | 代码审计复现

  • 1
  • 0
  • PeiQi
  • 发布于 2021-12-03 09:51:54
  • 阅读 ( 8416 )

记详细的Java代码审计

# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件...

  • 2
  • 0
  • hrk
  • 发布于 2021-08-31 18:36:48
  • 阅读 ( 7887 )

openemr任意文件读取删除漏洞

OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。

  • 1
  • 0
  • langke
  • 发布于 2021-08-31 15:04:34
  • 阅读 ( 6352 )

zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-23 11:59:12
  • 阅读 ( 7164 )

HisiCms代码审计

Cms官方网址 https://www.hisiphp.com/

  • 1
  • 0
  • 化鱼hy
  • 发布于 2021-08-25 10:38:55
  • 阅读 ( 6771 )

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

  • 1
  • 0
  • fthgb
  • 发布于 2021-08-15 22:12:01
  • 阅读 ( 8706 )

对SEMCMS再一次审计

# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-03 15:02:17
  • 阅读 ( 6428 )

一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-07-31 15:55:52
  • 阅读 ( 7041 )
站长统计