Zacky
Jersey参数处理过程与常见风险
Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其参数处理过程。
- 0
- 0
- tkswifty
- 发布于 2024-04-11 09:36:30
- 阅读 ( 2253 )
tkswifty
Spring WebFlux参数处理过程与Content-type绕过浅析
Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。本文主要分析Spring WebFlux在参数处理过程中是如何对Content-type进行处理的,以及跟Spring MVC的区别。
- 0
- 0
- tkswifty
- 发布于 2024-04-08 09:42:02
- 阅读 ( 2232 )
Neshta样本分析
前段时间群里一位师傅开远程桌面暴露3389端口时被人打了,然后上传了一个勒索程序,并触发了,在该师傅一番抢救后留下了一个样本,丢到微步上看了看之前好像还没人提交,猜测应该是某种方式内...
- 1
- 2
- 秋分
- 发布于 2024-04-07 09:50:25
- 阅读 ( 3886 )
花北城
对AWD流行开源WAF(1) -- Watchbird的白盒审计
白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址:https://github.com/leohearts/awd-watchbird
- 1
- 0
- 用户071513905
- 发布于 2024-03-28 10:00:01
- 阅读 ( 5042 )
CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析
JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
- 0
- 1
- Stree
- 发布于 2024-03-15 09:00:00
- 阅读 ( 3416 )
Stree
SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险
在某些业务场景中,会获取@PathVariable 参数值,根据具体的角色权限来进行对比,以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。
- 1
- 1
- tkswifty
- 发布于 2024-03-05 10:00:01
- 阅读 ( 3795 )
【PHP代码审计】Atutor2.2.4 CVE全复现
ATutor是一个开源基于Web的学习管理系统,2.2.4是目前的最新版本,我汇总了所有CVE进行复现,对国外站点PHP代码审计的学习有所帮助。
- 0
- 0
- pokeroot
- 发布于 2024-03-04 09:00:01
- 阅读 ( 3281 )
pokeroot
半自动化代码审计实战
无论我们在手工代码审计中具备多么扎实的技术背景、丰富的经验和敏锐的洞察力,仍然会存在着一些局限性;为了克服这些局限性,使用自动化代码审计工具可以快速识别所有可疑漏洞的位置,从而提高审计的效率和准确性!
- 9
- 14
- Yu9
- 发布于 2024-02-22 09:00:01
- 阅读 ( 9079 )
Yu9
Spring Data REST代码审计浅析
Spring Data REST是建立在Data Repository之上的,它能直接把resository以HATEOAS风格暴露成Web服务,而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。
- 0
- 1
- tkswifty
- 发布于 2024-02-20 09:00:00
- 阅读 ( 5804 )
SpringWeb中获取路径前缀的方式与潜在的权限绕过风险
在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外,通过动态配置资源权限时,很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。
- 1
- 1
- tkswifty
- 发布于 2024-02-06 10:09:19
- 阅读 ( 6915 )
Socket Gateway - 代币交换逻辑漏洞
2024年1月17日,Socket Gateway 由于 performAction 函数中代码逻辑出现错误,导致大约330万美元的损失
- 1
- 1
- PeiQi
- 发布于 2024-02-04 10:00:02
- 阅读 ( 4536 )
PeiQi
SpringSecurity(Spring-WebFlux)动态配置资源权限绕过风险浅析
在SpringMVC中,使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口,在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理,而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。
- 0
- 0
- tkswifty
- 发布于 2024-01-22 09:40:50
- 阅读 ( 4002 )
SpringMVC参数处理过程与Content-type绕过浅析
在Spring Web应用中,通过自定义过滤器(Filter)来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用,在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截,解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。
- 1
- 2
- tkswifty
- 发布于 2024-01-19 10:00:02
- 阅读 ( 4908 )
SpringSecurity动态配置资源权限浅析
在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。
- 0
- 1
- tkswifty
- 发布于 2024-01-18 09:35:27
- 阅读 ( 3908 )