RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

某cms代码审计

某cms代码审计

  • 0
  • 0
  • Whoisa
  • 发布于 2024-04-25 09:00:01
  • 阅读 ( 3542 )

黑名单过滤下为何还能无限制SQL注入!

记录一次代码审计中有意思的SQL注入以及一些别的漏洞!

  • 1
  • 0
  • Yu9
  • 发布于 2024-04-24 09:00:02
  • 阅读 ( 3362 )

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中,我们关闭(其实是默认关闭)了系统的DEP,本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

  • 0
  • 0
  • 10cks
  • 发布于 2024-04-16 09:30:02
  • 阅读 ( 14536 )

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文,本次我们将完成对本漏洞的利用。

  • 0
  • 0
  • 10cks
  • 发布于 2024-04-16 09:00:02
  • 阅读 ( 14291 )

Spring WebFlux参数处理过程与Content-type绕过浅析

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块,基于Reactive编程模型实现。它使用了Reactive Streams规范,并提供了一套响应式的Web编程模型,以便于处理高并发、高吞吐量的Web请求。本文主要分析Spring WebFlux在参数处理过程中是如何对Content-type进行处理的,以及跟Spring MVC的区别。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-08 09:42:02
  • 阅读 ( 2906 )

Jersey参数处理过程与常见风险

Jersey是一个开源的RESTful Web服务框架,它实现了JAX-RS规范(JAX-RS是Java API for RESTful Web Services的简称,它是Java EE的一个规范,提供了一组用于创建RESTful Web服务的API。)中定义的API,并提供了许多额外的特性和工具来简化RESTful Web服务的开发。浅谈其参数处理过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-11 09:36:30
  • 阅读 ( 2856 )

记一次项目中遇到的YII框架审计

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-23 10:00:00
  • 阅读 ( 2799 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-22 10:00:02
  • 阅读 ( 15104 )

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-17 10:00:02
  • 阅读 ( 16094 )

记一次差点给Jadx提Issues的踩坑日记

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-19 10:24:24
  • 阅读 ( 2946 )

Java安全 - C3P0链原理分析

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-18 10:00:01
  • 阅读 ( 15333 )

Java安全 - Commons-Beanutils链

来学学CB

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-17 09:40:22
  • 阅读 ( 14796 )

Java安全 - ROME链

再看看ROME呗

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-15 10:10:13
  • 阅读 ( 12861 )

Java安全 - FreeMarker模版注入浅析

再学学SSTI

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-11 10:00:02
  • 阅读 ( 3658 )

记某次AWDP的坎坷之旅

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:00:01
  • 阅读 ( 3345 )

Java安全 - Learning Vaadin Gadget From CTF

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:08:47
  • 阅读 ( 2930 )

再谈强网ThinkShop

CTF真有趣

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-09 10:00:00
  • 阅读 ( 3071 )

Java安全 - CommonsCollections链 全系列详解

再回顾回顾CC系列吧

  • 1
  • 0
  • Zacky
  • 发布于 2024-04-08 09:50:05
  • 阅读 ( 12611 )

CVE-2024-23328 DataEase jdbc反序列化漏洞分析

DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞,可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单,攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。

  • 1
  • 0
  • Stree
  • 发布于 2024-04-02 10:00:00
  • 阅读 ( 13381 )

Cacti SQL注入漏洞分析(CVE-2023-51448)

一次php环境下SQL注入漏洞分析

  • 0
  • 0
  • Yu9
  • 发布于 2024-04-03 09:00:01
  • 阅读 ( 13683 )