全部 - 文章 - 奇安信攻防社区

RSS订阅立即发帖

筛选: 最新的推荐的热门的

记一次有源码的渗透测试

记一次有源码的渗透测试

1
0
Whoisa
发布于 2024-04-28 10:00:00
阅读 ( 374 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中，寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller，其作为MVC架构中的一个组件，可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架（Spring Web、Jersey）寻找路由技巧。

0
1
tkswifty
发布于 2024-04-28 09:00:00
阅读 ( 377 )

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

0
0
ZAC安全
发布于 2024-04-26 10:03:48
阅读 ( 1642 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

0
0
tkswifty
发布于 2024-04-26 09:00:00
阅读 ( 1433 )

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

1
0
ZAC安全
发布于 2024-04-25 10:07:06
阅读 ( 2058 )

某cms代码审计

某cms代码审计

0
0
Whoisa
发布于 2024-04-25 09:00:01
阅读 ( 700 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

42
33
xhys
发布于 2024-04-24 14:42:17
阅读 ( 4022 )

记一次0.5day分析

转载

0
1
Zacky
发布于 2024-04-24 10:00:01
阅读 ( 1057 )

黑名单过滤下为何还能无限制SQL注入！

记录一次代码审计中有意思的SQL注入以及一些别的漏洞！

0
0
Yu9
发布于 2024-04-24 09:00:02
阅读 ( 992 )

记一次项目中遇到的YII框架审计

转载

0
0
Zacky
发布于 2024-04-23 10:00:00
阅读 ( 919 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

0
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 3093 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
0
Zacky
发布于 2024-04-22 10:00:02
阅读 ( 3363 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

6
3
bGl1
发布于 2024-04-22 09:35:47
阅读 ( 1185 )

某通用系统0day审计过程

转载

0
1
Zacky
发布于 2024-04-19 10:24:32
阅读 ( 1832 )

记一次差点给Jadx提Issues的踩坑日记

转载

0
0
Zacky
发布于 2024-04-19 10:24:24
阅读 ( 1009 )

内部网络安全纵深防御体系构建（方案设计与实施）

内部网络安全纵深防御体系构建（方案设计与实施），以下内容为方案设计，不涉及真实环境，均在虚拟机模拟。

5
2
cumt梅苑杀手
发布于 2024-04-18 14:57:16
阅读 ( 2473 )

Java安全 - C3P0链原理分析

转载

0
0
Zacky
发布于 2024-04-18 10:00:01
阅读 ( 4699 )

高JDK的JNDI绕过之复现某比赛0解题

转载

0
0
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 4790 )

CORS漏洞学习

CORS漏洞学习

1
2
Whoisa
发布于 2024-04-18 09:00:01
阅读 ( 1091 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

0
0
Zacky
发布于 2024-04-17 10:00:02
阅读 ( 5229 )

1
2
3
4
5
6
7
8
...
68
69
›