0x01 事情概述某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。0x02...
07月03日18 views评论中间件
定时任务
记一次应急排查历程
07月03日18 views评论中间件
定时任务
07月03日18 views评论中间件
定时任务
web基础知识
一、web工作机制 用户通过web浏览器,输入正常的URL(Union Resource Location),浏览器向web服务器发送请求,如果所请求(request)的是静态的HTML...
06月26日25 views评论中间件
基础知识
tongweb闭源中间件代码审计
应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范,作为基础架构软件,位于操作系统与应用之间,帮助企业将业务应用集成在一个基础平台上,为应用高效、稳定、安全运行提供关键...
06月20日19 views评论中间件
代码审计
Spring cloud gateway通过SPEL注入内存马
0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步...
06月11日14 views评论payload
内存马
WebSphere中间件漏洞复现
目录0X00 指纹特征0X01 WebSphere简介0X02 靶场环境搭建0X03 漏洞复现0X00 指纹特征Server: WebSphere Application Server/7.0登录地址...
06月10日22 views评论中间件
漏洞复现
Next.js 中的严重漏洞可让黑客绕过授权
在 Next.js 这个开源的 Web 开发框架中,发现了一个严重漏洞,攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927,攻击者利用此漏洞,无需经过关键的安全检查,就能发送请求...
05月30日45 views评论严重漏洞
中间件
纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升
原文标题:Smudged Fingerprints: Characterizing and Improving the Performance of Web Application Fingerpri...
05月29日26 views评论中间件
指纹识别
注入Bypass | 关于那些无能的WAF,原来只需要一招就能让它无力
00文章背景 喵了个咪的,本来想写帮同事绕的那个Oracle注入为文章的,结果过了两天一看我RNM,改的这么快,进不去了: 那就换,太久没发了,这个我称他为大力出奇迹,具体是什么,请继续...
05月26日35 views注入Bypass | 关于那些无能的WAF,原来只需要一招就能让它无力已关闭评论bypass
中间件
Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击
允许攻击者通过发送自定义标头来绕过身份验证并访问受保护的路由x-middleware-subrequest。受影响的下一个 JS 版本:11.1.4 及更高版本python ghost-route.p...
05月24日44 viewsGhost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击已关闭评论中间件
身份验证
漏洞速递 | CVE-2025-29927漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...
05月23日82 views评论rce
漏洞复现
【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...
05月06日37 views评论rce
漏洞复现
Next.js CVE-2025-29927 hackinghub
启动 BURP SUITE 并检查 HTTP 历史记录。在这里看到了 307。所以,可能有一个中间件将所有直接访问主页面的请求重定向到登录页面。后端服务器使用的是 next.js 12.2.5,因此可...
05月05日36 views评论next
中间件