一个在java中ssrf绕过的小trick!
kkFileView任意文件上传
用友NC runStateServlet注入漏洞分析
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。
过滤器查找+漏洞审计+加解密算法破解
由易到难全面剖析花指令
小trick一则
记一次有源码的渗透测试
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。
简单复现一下XXE注入导致RCE 并分析一下其中逻辑
https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。
一次简单的代码审计分析
某cms代码审计
万字总结信息收集(全网最全)
转载
记录一次代码审计中有意思的SQL注入以及一些别的漏洞!
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
CTF真有趣