RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

浅谈Spring WebFlux文件上传解析

在 Spring WebFlux 中,可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-06-26 09:00:02
  • 阅读 ( 6603 )

浅谈Apache Shiro请求解析过程

Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-04-24 09:00:00
  • 阅读 ( 6329 )

浅谈SpringSecurity请求解析过程

Spring Security内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2023-04-07 09:00:00
  • 阅读 ( 6952 )

浅谈JFinal的DenyAccessJsp绕过

为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。

  • 1
  • 0
  • tkswifty
  • 发布于 2022-09-22 09:26:37
  • 阅读 ( 7219 )

Ebean框架常见SQL注入场景

Ebean是一个ORM框架,利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

  • 2
  • 0
  • tkswifty
  • 发布于 2022-05-09 09:59:31
  • 阅读 ( 6194 )

JNDI入门

关于JNDI的一些学习

  • 2
  • 0
  • h0ld1rs
  • 发布于 2022-02-10 11:32:23
  • 阅读 ( 6119 )

一次简单的Java代码审计

一次简单的代码审计

  • 5
  • 0
  • JOHNSON
  • 发布于 2021-12-17 09:37:57
  • 阅读 ( 11925 )

Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计

WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 | 代码审计复现

  • 1
  • 0
  • PeiQi
  • 发布于 2021-12-03 09:51:54
  • 阅读 ( 7124 )

记详细的Java代码审计

# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器,它是Servlet技术中最实用的技术,WEB开发人员通过Filter技术,对web服务器管理的所有web资源:例如Jsp, Servlet, 静态图片文件...

  • 1
  • 0
  • hrk
  • 发布于 2021-08-31 18:36:48
  • 阅读 ( 6669 )

openemr任意文件读取删除漏洞

OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。

  • 1
  • 0
  • langke
  • 发布于 2021-08-31 15:04:34
  • 阅读 ( 5307 )

zzcms2020审计

# 前言 该cms算是发展了很多年的了,官网在这里:http://www.zzcms.net/about/6.htm 如果想要跟着复现可以自行下载,本次发现的漏洞均已提交CNVD。 # sql注入 漏洞点是在/ask/search.php的第9行...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-23 11:59:12
  • 阅读 ( 6104 )

HisiCms代码审计

Cms官方网址 https://www.hisiphp.com/

  • 1
  • 0
  • 化鱼hy
  • 发布于 2021-08-25 10:38:55
  • 阅读 ( 5781 )

记一次审计的奇思妙想

# 前言 最近在社区看文章的时候,发现了这一篇https://forum.butian.net/share/326 发现作者在审计前的分析很详细,但是在找漏洞时太依靠工具,所以感觉应该还会存在一些漏洞,故有了本篇。 # 漏...

  • 1
  • 0
  • fthgb
  • 发布于 2021-08-15 22:12:01
  • 阅读 ( 7633 )

对SEMCMS再一次审计

# 前言 最近在社区看文章的时候,发现了这一篇文章:https://forum.butian.net/share/291 感觉应该还有洞,所以通读了下代码,所以有了这篇文章。 # sql注入1 在/Include/web_inc.php中我们可以...

  • 0
  • 0
  • fthgb
  • 发布于 2021-08-03 15:02:17
  • 阅读 ( 5319 )

一道题看 aspectj 下的任意文件写

### 前言 这次 国赛决赛 有道 java 题感觉还不错,个人认为很适合初学反序列化的人 题目文件上传在了 github 上 : https://github.com/liey1/timu/blob/main/ciscn%20ezj4va.zip #...

  • 0
  • 0
  • ruozhididi
  • 发布于 2021-07-31 15:55:52
  • 阅读 ( 6032 )

TP框架SQL注入&安全写法&架构&路由

``` #知识点: 1、认识PHP开发框架TP 2、掌握TP文件目录含义 3、掌握查找入口目录版本 4、掌握路由URL对应文件块 5、掌握配置代码调试开和关 6、掌握TP5代码书写安全规范 ``` 1...

  • 1
  • 0
  • 轩公子
  • 发布于 2021-08-04 11:40:22
  • 阅读 ( 5038 )

记一次代码审计过程

# 记一次代码审计过程 ## 前言 以下内容仅供技术研究学习使用!严禁用于非法操作! 由于本人比较菜,只能审计一些小cms,如果有什么错误或者见识浅薄的地方师傅们帮忙指出下。 ## 正文 ###...

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-28 10:49:57
  • 阅读 ( 5036 )

Pescms任意文件上传/0day/getshell/代码审计

Pescms任意文件上传代码审计 工具 Seay源代码审计系统 pescmsteam-v2.3.3 phpstudy 漏洞挖掘及审计 使用phpstudy搭建好系统后发现可以修改上传的图片及文件后缀,添加php后缀进行上传...

  • 0
  • 0
  • 404test
  • 发布于 2021-07-26 11:01:25
  • 阅读 ( 4784 )

发卡系统代码审计-php

针对一个php小站,进行代码审计,并查找常见漏洞。 先大致通读代码,查看业务流程。 index.php =>if/common.php=>conig.php=>db.class.php=>function.php=...

  • 0
  • 0
  • 轩公子
  • 发布于 2021-07-19 19:24:17
  • 阅读 ( 5236 )

【代码审计】某CMS-sql注入漏洞审计过程

【代码审计】某CMS-sql注入漏洞审计过程

  • 0
  • 0
  • yggcwhat
  • 发布于 2021-07-19 18:22:53
  • 阅读 ( 5099 )