1推荐

15472浏览

用友NC runStateServlet注入漏洞分析

0
webqs 发布于 2024-05-06 10:00

0推荐

17689浏览

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262，在受影响版本中，由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分，攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url，使得通过UriComponentsBuilder类解析得到错误的值，绕过业务应用中的主机地址验证。

1
tkswifty 发布于 2024-04-30 10:00

3推荐

6812浏览

记某景的一次代码审计

过滤器查找+漏洞审计+加解密算法破解

0
dddtest 发布于 2024-04-30 09:00

1推荐

18290浏览

花指令全面总结

由易到难全面剖析花指令

2
Slient_rain 发布于 2024-04-29 10:00

1推荐

6005浏览

Ognl小trick

小trick一则

1
SpringKill 发布于 2024-04-29 09:00

2推荐

6435浏览

Java Web常见框架寻找路由技巧

在Java Web代码审计中，寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller，其作为MVC架构中的一个组件，可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架（Spring Web、Jersey）寻找路由技巧。

2
tkswifty 发布于 2024-04-28 09:00

0推荐

17664浏览

浅析XXE注入导致RCE

简单复现一下XXE注入导致RCE 并分析一下其中逻辑

0
ZAC安全发布于 2024-04-26 10:03

0推荐

15974浏览

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

1
ZAC安全发布于 2024-04-25 10:07

0推荐

4607浏览

黑名单过滤下为何还能无限制SQL注入！

记录一次代码审计中有意思的SQL注入以及一些别的漏洞！

2
Yu9 发布于 2024-04-24 09:00

0推荐

16563浏览

Java安全 - C3P0链原理分析

转载

0
Zacky 发布于 2024-04-18 10:00

0推荐

17724浏览

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化

0
Zacky 发布于 2024-04-17 10:00

0推荐

15896浏览

Java安全 - Commons-Beanutils链

来学学CB

0
Zacky 发布于 2024-04-17 09:40

0推荐

16525浏览

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
10cks 发布于 2024-04-16 10:00

0推荐

15678浏览

MINI HTTPD 远程代码执行漏洞绕过DEP

在上一篇文章中，我们关闭（其实是默认关闭）了系统的DEP，本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。

0
10cks 发布于 2024-04-16 09:30

0推荐

15489浏览

MINI HTTPD 远程代码执行漏洞EXP编写

书接上文，本次我们将完成对本漏洞的利用。

0
10cks 发布于 2024-04-16 09:00