SecIN安全技术社区

ThinkPHP3.2 二三事

前言 之前看到【漏洞通报】ThinkPHP3.2.x RCE漏洞通报只是粗略的看了下漏洞原理,看了就等于自己会了吗? 本着要对这个漏洞负责的态度,当然要实际操作一下。 漏洞概述 在受影响的 Think...
admin 11月17日73 viewsThinkPHP3.2 二三事已关闭评论php 漏洞
阅读全文
SecIN安全技术社区

Vulnhub-IMF栈溢出详解

由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。 一、文件分析 1.1 查看文件保护 首先使用 file 命令查看文件信息 file agent checksec ag...
admin 11月17日70 viewsVulnhub-IMF栈溢出详解已关闭评论agent int
阅读全文
CTF专场

JavaWeb中的权限控制——Spring AOP

一、前言   在实际开发场景中经常需要解决接口权限鉴别问题,能处理的方式有很多种,例如可以直接在controller中和service调用中识别用户身份,或者根据数据库返回的ent...
admin 11月17日227 viewsJavaWeb中的权限控制——Spring AOP已关闭评论emsp 权限
阅读全文
SecIN安全技术社区

数据库|Redis漏洞利用姿势

前言 本篇文章记录了redis的相当全面的一次漏洞复现大复盘,从安装到拿shell,最后还有ssrf+本地主从复制的组合拳,来学这波绝对不亏。 一、简介 最大的特点就是 :快 1 端口 Redis默认...
admin 11月17日155 views数据库|Redis漏洞利用姿势已关闭评论redis 端口
阅读全文