中铁13层打工人
域内提权票据篇之剖析CVE-2021-42278&42287漏洞
21年披露了AD域的一个组合漏洞(CVE-2021-42278+CVE-2021-44287),利用AD域对机器账户的认证缺陷和kerberos协议缺陷,只需一个域用户即可拿到域内最高权限,影响巨大
- 2
- 4
- 中铁13层打工人
- 发布于 2023-08-28 09:00:00
- 阅读 ( 3669 )
Symfony反序列化链分析
前段时间看到phpggc更新了Symfony的RCE反序列化,但是只有poc没有详细的解释,所以这边文章来具体分析一下Symfony组件中的一条反序列化链
- 0
- 0
- 中铁13层打工人
- 发布于 2023-08-22 16:49:14
- 阅读 ( 7074 )
记一次从xss到任意文件读取
xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。
- 17
- 18
- 中铁13层打工人
- 发布于 2023-08-15 15:00:01
- 阅读 ( 6190 )
某CMS sql注入梅开二度
前几天在逛github时发现有个开源cms出了个sql注入的漏洞,虽然时几个月前被提出来的,最新版也已经被修复,但是网上没有详细的分析过程,所以这里对这个漏洞进行分析并给出其他几种payload
- 3
- 1
- 中铁13层打工人
- 发布于 2023-08-15 09:00:01
- 阅读 ( 6570 )
某游戏盒App的So层逆向
某游戏盒 App 的请求头值,都放在 So 层进行了加密,本文通过分析 So 完成协议逆向。
- 1
- 1
- bmstd
- 发布于 2023-08-14 09:00:01
- 阅读 ( 5790 )
bmstd
浅谈Spring Security授权规则配置错误漏洞(CVE-2023-34035)
Spring官方发布了CVE-2023-34035,当应用程序使用了 requestMatchers(String) 和多个 Servlet(其中一个是 Spring MVC 的 DispatcherServlet)的情况下,Spring Security漏洞版本存在可能受到授权规则配置错误的影响。
- 0
- 1
- tkswifty
- 发布于 2023-08-11 09:00:01
- 阅读 ( 6227 )
tkswifty
过某TV App Root监测及协议分析
实战某 TV App,实现过 Root 检测,并逆向了其登录协议。
- 0
- 0
- bmstd
- 发布于 2023-08-10 09:00:02
- 阅读 ( 4366 )
浅谈Apache CXF与JAX-RS安全
Apache CXF 是 Apache 软件基金会下的一个开源项目,用于构建 Web Services 的应用程序。CXF 支持多种标准 Web Services 规范,如 JAX-RS 和 JAX-WS,并提供了基于这些规范的高效实现。浅谈其中可能遇到的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-08-09 09:00:00
- 阅读 ( 2858 )
浅谈Jersey安全
Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其中可能遇到的安全问题。
- 0
- 0
- tkswifty
- 发布于 2023-08-08 09:00:00
- 阅读 ( 3092 )
筑梦未来,英雄集结!补天校园GROW计划报名启动!
补天校园GROW计划将投入百万资金,召集1000名校园合作伙伴携手前行!
- 0
- 1
- 奇安信攻防社区
- 发布于 2023-08-07 14:32:43
- 阅读 ( 2660 )
奇安信攻防社区
浅谈Apache shiro 权限绕过漏洞(CVE-2023-34478)
Apache Shiro之前披露了CVE-2023-34478,对于类似目录穿越的请求,在非springframework特定的场景下可能存在权限绕过的可能。
- 1
- 1
- tkswifty
- 发布于 2023-08-07 09:00:01
- 阅读 ( 6289 )
浅谈Spring Security身份验证绕过漏洞(CVE-2023-34034)
Spring官方发布了CVE-2023-34034,当Spring Security使用**作为匹配模式时,在SpringSecurity与SpringWebFlux之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 0
- tkswifty
- 发布于 2023-08-04 09:00:02
- 阅读 ( 4964 )
浅谈SpringMVC参数处理过程
在Java生态中,Spring全家桶是比较常见的。浅谈SpringMVC的参数处理过程。
- 1
- 1
- tkswifty
- 发布于 2023-08-03 09:00:00
- 阅读 ( 2922 )
逆向3款App登录协议 - 论标准算法的危害
本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速的找出 So 层用的是哪种加密方法,进而完成逆向分析。
- 1
- 1
- bmstd
- 发布于 2023-08-02 09:00:02
- 阅读 ( 3350 )
以攻促防-Android安全开发
本文从一个简单的 AES 加密 Demo 入手,对其从 Java 层和 C 层进行逆向分析,从而说明如何在开发角度对 App 进行防护。
- 0
- 0
- bmstd
- 发布于 2023-08-01 08:00:00
- 阅读 ( 3149 )
关于国外加域的m系列mac钓鱼
前言,前段时间研究了下在mac的钓鱼,以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度,因为你本地用户只有普通用户权限,用户手动添加信任app,会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序,达到鱼儿咬钩的效果。
- 4
- 1
- Picture
- 发布于 2023-07-31 09:00:00
- 阅读 ( 3538 )
Picture