前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
原创 | SpringWeb常见鉴权措施与垂直越权检测
越权测试中的痛点/难点越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些权限定义并确保它们与实际业务操...
优化ida插件showcomments
起因是使用ida在分析算法的时候写了很多注释,但是我在找对应的代码的时候,在那么多注释中很难找到我之前写过的注释,翻遍了所有ida的快捷键也没有找到。⊙一.ida官网寻找⊙二.代码优化功能改进⊙三.完...
Java 内存马生成工具
简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。主要功能主要功能如下:支持的中间件和框架 (Tomca...
浅谈Spring与Filter&Interceptor解析过程
0x00 前言 过滤器(Filter),是JavaEE的标准,依赖于Servlet容器,使用的时候是配置在SpringMVC框架中是配置在web.xml文件中的,可以配置多个,执行的顺序是根据配置顺序...
一些常用的内存马整理
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Windows 防火墙 RPC 过滤器的工作原理
Windows 防火墙可以限制对 RPC 接口的访问。这很有趣,因为人们对 RPC 重新产生了兴趣,尤其是PetitPotam技巧。例如,您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...
漏洞分析 | openfire权限绕过漏洞分析
0x01 漏洞复现直接访问/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp会显示日志页面如果将%u002e%u002e/%u002e%u002e换成.....
CVE-2023-32233:Linux Kernel权限提升漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:inSight@Timeline Sec 本文字数:635阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Lin...
【漏洞复现】Cacti未经身份验证SQL注入
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
白盒白名单SQL注入绕过利用
前 言看到标题的第一反应,大家可能感觉本文讲的是一些老套数,比如select/*xasdasdsa*/等等垃圾字符绕过,在平时代码审计项目中,遇到了很多白名单过滤,现实情况就是,根本不允许使用特定语句...
漏洞学习|Android Deep link漏洞
-009-0x00 DeepLink简介Deep link是一种处理特定类型链接并直接发送到应用程序(例如特定活动)的机制。Android 允许开发者创建两种类型的链接:Deep linkAndroi...
29