中间件 - 第 26 | CN-SEC 中文网

安全文章

常见java WEB中间件获取shell

中间件（英语：Middleware）是提供系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通，特别是应用软件对于系统软件的集中的逻辑，在现代信息技术应用框架如Web服务、面向服务的体系结构等...

07月27日120 views评论

阅读全文

安全文章

半自动化挖掘request实现多种中间件回显

0x01 前言本文献给永远的Avicii,严格意义上我不算是一个reaver。但并不妨碍我深深的喜欢你的作品，它们陪伴着我度过了无数个编程的夜晚，十分感谢。今天不同人用不同的方式...

07月27日118 views评论

阅读全文

安全文章

一次金融行业的红蓝对抗总结

点击上方蓝字关注我吧000x00 前言上周参与了某金融行业内部的一次红蓝对抗，整个攻防过程就两个字：艰难 ,所有资产看了一遍，无fastjson、shiro、weblogic，太难了，尝试...

04月03日66 views评论

阅读全文

一次金融行业的红蓝对抗总结

0x00 前言上周参与了某金融行业内部的一次红蓝对抗，整个攻防过程就两个字艰难 ,所有资产看了一遍，无fastjson、shiro、weblogic，太难了，尝试钓鱼攻击也是失败，钓鱼邮件发送后几...

03月25日SecIN安全技术社区52 views已关闭评论

阅读全文

安全闲碎

技术干货 | 不安全的中间件-Tomcat

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月02日161 views评论

阅读全文

安全博客

任意文件读取的一些姿势

任意文件读取漏洞文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大，如果权限够大的话可以直接先把/etc/sadow读下来，权限不够就读/etc/passwd，先把用户...

01月21日268 views评论

阅读全文

安全博客

Web中间件常见漏洞总结

web中间件nginxiistomcat 1、PUT漏洞2、短文件名猜解3、远程代码执行4、解析漏洞

01月19日164 views评论

阅读全文

安全漏洞

【安全风险通告】WebLogic XXE漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT收到来自补天漏洞响应平台Oracle WebLogic Server XXE漏洞。Oracle We...

01月04日41 views评论

阅读全文

安全闲碎

渗透的路还有很长，我们一直在前行

0x01 前言其实想写这篇文章很久了，奈何工作比较饱和，涉事单位迟迟没有修复，所以就一直没写，今天接到通知，漏洞已经修复了，所以本着从实战角度出发，不忘记自己对技术的热爱，回归技术本质，从头来一遍真正...

12月21日30 views评论

阅读全文

安全闲碎

不安全的中间件-Tomcat

文章来源：酒仙桥六号部队在web安全中，中间件安全也是非常重要的一部分，而中间件的安全问题主要来自两个方面：一个是中间件本身的开发缺陷导致的安全问题，另一个是开发或运维人员在使用时进行了错误的配置而导...

11月08日60 views评论

阅读全文

安全文章

shiro框架的CVE-2016-4437分析

Shiro中间件介绍官网介绍 Apache Shiro™是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序...

09月26日6 views评论

阅读全文

未分类

PDF书籍共享

链接：https://pan.baidu.com/s/1ICVXPR3w6HGksa7WMVO1OA提取码：j4fh往期精彩登陆页面的检测及渗透渗透实战篇（一）渗透测试信息收集的方法常见Web中间件漏...

09月07日369 views评论

阅读全文

常见java WEB中间件获取shell

半自动化挖掘request实现多种中间件回显

一次金融行业的红蓝对抗总结

一次金融行业的红蓝对抗总结

技术干货 | 不安全的中间件-Tomcat

任意文件读取的一些姿势

Web中间件常见漏洞总结

【安全风险通告】WebLogic XXE漏洞安全风险通告

渗透的路还有很长，我们一直在前行

不安全的中间件-Tomcat

shiro框架的CVE-2016-4437分析

PDF书籍共享

在线咨询

微信