全部 - 文章 - 第21页 - 奇安信攻防社区

记一次微信小程序逆向

想到学校的小程序，然后看一看，第一次测小程序，师傅们勿喷

11
4
Toy_Maker
发布于 2024-05-08 14:12:42
阅读 ( 7278 )

"凌武杯" D^3CTF 2024 wp

2
1
mof
发布于 2024-05-07 11:18:54
阅读 ( 19566 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick！

1
2
Yu9
发布于 2024-05-07 10:00:00
阅读 ( 19324 )

kkFileView任意文件上传

0
1
买橘子
发布于 2024-05-07 09:00:02
阅读 ( 20395 )

用友NC runStateServlet注入漏洞分析

0
1
webqs
发布于 2024-05-06 10:00:00
阅读 ( 15809 )

Yakit 热加载初探（1）——手把手交你验证码识别

用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。

2
1
best1a
发布于 2024-05-06 09:00:00
阅读 ( 9182 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url，使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。

1
0
tkswifty
发布于 2024-04-30 10:00:01
阅读 ( 18068 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

0
3
dddtest
发布于 2024-04-30 09:00:02
阅读 ( 7157 )

花指令全面总结

由易到难全面剖析花指令

2
1
Slient_rain
发布于 2024-04-29 10:00:01
阅读 ( 19096 )

Ognl小trick

小trick一则

1
1
SpringKill
发布于 2024-04-29 09:00:00
阅读 ( 6275 )

记一次有源码的渗透测试

2
0
Whoisa
发布于 2024-04-28 10:00:00
阅读 ( 7261 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中，寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller，其作为MVC架构中的一个组件，可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架（Spring Web、Jersey）寻找路由技巧。

2
2
tkswifty
发布于 2024-04-28 09:00:00
阅读 ( 6831 )

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

0
0
ZAC安全
发布于 2024-04-26 10:03:48
阅读 ( 18039 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。