安全文章

记一次SRC测试

虽然SRC没收吧,但是这个思路还是挺值得记录的。过程很精彩,也是挖漏洞几年头一次碰到这么精彩的漏洞。因为路径都太敏感了,一眼就能看出来是什么问题。为了防止引起事端,我就直接描述就好了。在某天晚上准备结...
阅读全文
安全文章

swagger未授权到spring rce

免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言记一次渗透测试实战挖到的漏洞,spring rce漏洞主...
阅读全文
安全文章

java常见未授权组件

前言在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。java...
阅读全文