kkFileView任意文件上传

kkFileView任意文件上传

  • 0
  • 1
  • 买橘子
  • 发布于 2024-05-07 09:00:02
  • 阅读 ( 17555 )

用友NC runStateServlet注入漏洞分析

用友NC runStateServlet注入漏洞分析

  • 0
  • 1
  • webqs
  • 发布于 2024-05-06 10:00:00
  • 阅读 ( 14219 )

Yakit 热加载初探(1)——手把手交你验证码识别

用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。

  • 1
  • 1
  • best1a
  • 发布于 2024-05-06 09:00:00
  • 阅读 ( 5554 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。

  • 1
  • 0
  • tkswifty
  • 发布于 2024-04-30 10:00:01
  • 阅读 ( 16318 )

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

  • 0
  • 3
  • dddtest
  • 发布于 2024-04-30 09:00:02
  • 阅读 ( 5568 )

花指令全面总结

由易到难全面剖析花指令

Ognl小trick

小trick一则

  • 1
  • 1
  • SpringKill
  • 发布于 2024-04-29 09:00:00
  • 阅读 ( 4884 )

记一次有源码的渗透测试

记一次有源码的渗透测试

  • 2
  • 0
  • Whoisa
  • 发布于 2024-04-28 10:00:00
  • 阅读 ( 5857 )

Java Web常见框架寻找路由技巧

在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-28 09:00:00
  • 阅读 ( 4966 )

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

  • 0
  • 0
  • ZAC安全
  • 发布于 2024-04-26 10:03:48
  • 阅读 ( 16313 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-04-26 09:00:00
  • 阅读 ( 14624 )

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

  • 1
  • 0
  • ZAC安全
  • 发布于 2024-04-25 10:07:06
  • 阅读 ( 14892 )

某cms代码审计

某cms代码审计

  • 0
  • 0
  • Whoisa
  • 发布于 2024-04-25 09:00:01
  • 阅读 ( 3558 )

万字总结信息收集(全网最全)

万字总结信息收集(全网最全)

  • 124
  • 76
  • xhys
  • 发布于 2024-04-24 14:42:17
  • 阅读 ( 22900 )

记一次0.5day分析

转载

  • 0
  • 1
  • Zacky
  • 发布于 2024-04-24 10:00:01
  • 阅读 ( 3727 )

黑名单过滤下为何还能无限制SQL注入!

记录一次代码审计中有意思的SQL注入以及一些别的漏洞!

  • 1
  • 0
  • Yu9
  • 发布于 2024-04-24 09:00:02
  • 阅读 ( 3386 )

记一次项目中遇到的YII框架审计

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-23 10:00:00
  • 阅读 ( 2818 )

记一次参数走私导致的权限绕过

在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,

  • 1
  • 2
  • tkswifty
  • 发布于 2024-04-23 09:00:02
  • 阅读 ( 15661 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-22 10:00:02
  • 阅读 ( 15120 )

反弹shell方式汇总

文章旨意在于总结各类反弹shell

  • 13
  • 3
  • bGl1
  • 发布于 2024-04-22 09:35:47
  • 阅读 ( 3567 )