点击上方蓝字关注我们!漏洞背景2022年5月23日,嘉诚安全监测到Spring官方发布了Spring Security RegexRequestMatcher 认证绕过漏洞的安全风险通告,漏洞编号为:...
05月23日48 viewscve
spring
vmware评论
【漏洞通告】Spring Security RegexRequestMatcher 认证绕过漏洞安全风险通告
05月23日48 viewscve
spring
vmware评论
05月23日48 viewscve
spring
vmware评论
模板注入漏洞的深入学习(技巧篇)
🍀 前言模板注入漏洞(技巧篇)模板注入漏洞(入门篇)和模板注入漏洞(实战篇)后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板...
05月23日代码审计11 viewsfile
java
php评论
CNVD-2018-01084 漏洞复现报告(service.cgi 远程命令执行漏洞)
本文为看雪论坛精华文章看雪论坛作者ID:winmt在CNVD平台上,关于CNVD-2018-01084的详细信息:D-Link DIR 615/645/815 service.cgi远程命令执行漏洞(...
05月23日2 viewsrequest
system
xml评论
《nahamcon》
nahamcon-2022假期没事干就找了个简单的CTF玩了下,题目地址在:https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...
05月21日4 viewsctf
import
name评论
Tomcat半通用回显分析
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一直在看回显相关的东西,相当于是本人的笔记分享一下。如有误请及时指正~2020年3月kingkk师傅提出一种基于调用栈中获取Response对象的...
05月21日10 viewshttp
object
request评论
九维团队-红队(突破)| 初探JAVA内存马
写在前面在攻防实战场景中,红队会考虑使用内存马,本文将以研究角度剖析一下该技术现实,解读红队如何通过正向添加实现内存马的功能,为之后可能遇到真正“内存马”的场景打个技术基础。撰写过程中有些思路及内容借...
05月20日5 views内存
服务器
红队评论
从零开始复现 DIR-815 栈溢出漏洞
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言官方的漏洞报告:https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625 官方的...
05月20日2 viewsdir
request
函数评论
webshell扫描脚本
tools论坛@imspider写了一款 完美扫描PHP特殊一句话后门 感觉挺漂亮的,博主加入了一些其它规则,目前仅支持php。 可扫描 weevelyshell 生成或加密的shell 及各种变异w...
05月17日2 viewsget
name
server评论
wordpress 用户枚举,爆破工具
欢迎对该工具进行修改优化,转载请注明原作者,写代码不易。 为什么不用wpscan? 闲着蛋疼写着玩。 核心代码 12345678910111213141516171819202122232425262...
05月17日5 viewsphp
user
安全博客评论
Discuz! 6.x/7.x 批量检测脚本
用法 先 用抓取url工具 抓取 若干 url (url为 带表情的帖子,或回复)存放至 dz.txt 文件 然后执行本脚本 漏洞利用请关注 第82楼 单个测试语句(windows): 1curl '...
05月17日安全博客4 viewstxt
url
安全博客评论
yunfile网盘多线程破解
文章2013-8-20 13:42 发于t00ls引用rolling-curl 123456789101112131415161718192021222324252627282930313233343...
05月17日21 viewsphp
request
安全博客评论
最近写后端遇到的几个问题
数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 - - - integer out of range Traceback (most recent call last): File...
05月17日安全博客3 viewscsrf
request
安全博客评论