阅读本文大概需要 5.5 分钟。来自:jaskey.github.io/blog/2020/05/19/handle-duplicate-request对于一些用户请求,在某些情况下是可能重复发送的,...
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
代码安全
随着互联网深入到各行各业,越来越多的应用系统、网站等被人类通过网络连接、访问。如何保障系统、网站不会因黑...
java安全 fastjson反序列化基础分析
fastjson反序列化基础分析本文主要来讲解fastjson反序列化内容。依赖包如下:<dependency><groupId>com.alibaba</groupId...
Spring rce漏洞分析
一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
Spring终于承认RCE核弹漏洞!附上最新官方解决方案
前几天网传Spring RCE 0day漏洞的文章满天飞,破冰的文章火了没多久就被删了,想必漏洞之大,必须给大家一点时间修一修。自从前几天我发的《高能预警!Spring疑似核弹级RCE 0day漏洞》...
CNVD发布:关于Spring框架存在远程命令执行漏洞的安全公告
昨天,国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告,于3月30日收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。Spring框架是由于软...
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
如何解析并白嫖xray yml V2 poc
从去年开始 xray的yml poc升级到了v2版本和v1版本相比,执行流程上有了较大变化,以较为简单的thinkphp5的poc来看v1版本name: poc-yaml-thinkphp5-cont...
Spring 参数绑定的分析以及甲方自查
简介环境,找个spring参数绑定的博客就行,这里给个环境例子https://github.com/wycm/SpringMVC-Demo.git。具体参考SpringMVC参数绑定入门就这一篇&nb...
技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析
免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各...
浅析PHP正则表达式的利用技巧
正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...
27