中间件 | CN-SEC 中文网

安全文章

Spring cloud gateway通过SPEL注入内存马

0x00 背景最进小火的漏洞CVE-2022-22947虽然原理简单，但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命令就得注册一条路由，refresh一下网关，最后在访问这个路由。先不说步...

06月11日12 views评论

阅读全文

安全文章

WebSphere中间件漏洞复现

目录0X00 指纹特征0X01 WebSphere简介0X02 靶场环境搭建0X03 漏洞复现0X00 指纹特征Server: WebSphere Application Server/7.0登录地址...

06月10日17 views评论

阅读全文

安全漏洞

Next.js 中的严重漏洞可让黑客绕过授权

在 Next.js 这个开源的 Web 开发框架中，发现了一个严重漏洞，攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927，攻击者利用此漏洞，无需经过关键的安全检查，就能发送请求...

05月30日39 views评论

阅读全文

安全新闻

纽约州立大学石溪分校 | 模糊的指纹：Web 应用程序指纹识别的性能提升

原文标题：Smudged Fingerprints: Characterizing and Improving the Performance of Web Application Fingerpri...

05月29日21 views评论

阅读全文

安全文章

注入Bypass | 关于那些无能的WAF，原来只需要一招就能让它无力

00文章背景喵了个咪的，本来想写帮同事绕的那个Oracle注入为文章的，结果过了两天一看我RNM，改的这么快，进不去了：那就换，太久没发了，这个我称他为大力出奇迹，具体是什么，请继续...

05月26日33 views已关闭评论

阅读全文

安全漏洞

Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击

允许攻击者通过发送自定义标头来绕过身份验证并访问受保护的路由x-middleware-subrequest。受影响的下一个 JS 版本：11.1.4 及更高版本python ghost-route.p...

05月24日39 views已关闭评论

阅读全文

安全漏洞

漏洞速递 | CVE-2025-29927漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月23日69 views评论

阅读全文

安全漏洞

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

05月06日36 views评论

阅读全文

安全漏洞

Next.js CVE-2025-29927 hackinghub

启动 BURP SUITE 并检查 HTTP 历史记录。在这里看到了 307。所以，可能有一个中间件将所有直接访问主页面的请求重定向到登录页面。后端服务器使用的是 next.js 12.2.5，因此可...

05月05日34 views评论

阅读全文

安全新闻

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞，该漏洞可能允许攻击者绕过授权检查，使其无需经过关键安全检查就能发送到达目标路径的请求。Next....

05月04日22 views评论

阅读全文

超全渗透测试工具库

All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...

04月23日安全工具43 views评论

阅读全文

安全漏洞

Next.js中间件权限绕过漏洞 CVE-2025-29927

什么是Next.js？Next.js 是由 Vercel 开发的基于 React 的现代 Web 应用框架，具备前后端一体的开发能力，广泛用于开发 Server-side Rendering (SSR...

04月14日26 views评论

阅读全文

Spring cloud gateway通过SPEL注入内存马

WebSphere中间件漏洞复现

Next.js 中的严重漏洞可让黑客绕过授权

纽约州立大学石溪分校 | 模糊的指纹：Web 应用程序指纹识别的性能提升

注入Bypass | 关于那些无能的WAF，原来只需要一招就能让它无力

Ghost Route 检测 Next JS 中间件绕过漏洞 (CVE-2025-29927) 的攻击

漏洞速递 | CVE-2025-29927漏洞（附EXP）

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

Next.js CVE-2025-29927 hackinghub

CVE - 2025 - 29927 POC Next.js 存在严重漏洞，可导致黑客绕过授权

超全渗透测试工具库

Next.js中间件权限绕过漏洞 CVE-2025-29927

在线咨询

微信