LinkFilterService 权限绕过 漏洞描述 2023年12月,互联网上披露亿赛通电子文档安全管理系统旧版本相关接口存在权限绕过与代码执行漏洞。攻击者可构造恶意请求绕过身份认证,结合相关功能...
九维团队-绿队(改进)| Java Spring编码安全系列之SQL注入
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
NoSQL influxDB安全
什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库,旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...
九维团队-绿队(改进)| CVE-2023-33246 Apache RocketMQ RCE从0到1
一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...
华夏erp_信息泄露 QVD-2023-32275
https://nox.qianxin.com/vulnerability/detail/QVD-2023-32275漏洞分析(1)filter中存在鉴权绕过 LogCostFilter利用如下(1...
QDocs Smart School SQL注入漏洞复现 (付nuclei poc)
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称QDocs Sm...
原型链污染:从原理分析到批量刷洞(一) —— 原型与原型链
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时,发现一个有...
攻防技术 | Resin内存马与回显姿势
关注我们❤️,添加星标🌟,一起学安全!作者:KimJun@Timeline Sec 本文字数:4039 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x00 Resi...
【Real World CTF 6th Writeup】RIPTC Write-up
0x00出题背景某日瞥见Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vul...
Apache Struts2 漏洞解析 (CVE-2023-50164)(S2-066)
文章目录1、下载Apache Maven2、修改Maven配置文件3、IDEA中配置Maven的零零碎碎4、创建Maven项目,IDEA充当本地服务器①配置pom.xml文件的struts2依赖②定义...
【三万字原创长文】完全零基础从0到1掌握Java内存马(2)
前文地址:https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址: https://w01fh4cker.github.io/2024/02/0...
详细剖析某erp漏洞
扫码领资料获网安教程深入学习Java代码审计技巧—详细剖析某erp漏洞简介对于Java代码审计,主要的审计步骤如下:确定项目技术框架、项目结构环境搭建配置文件的分析:如pom.xml、web.xml等...
29