1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...
海康安防iSecure系统代审
0x01 前言 最近也是专研代审一段时间,也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到,如有不足之处请见谅。0x02 路由分析java源码中,...
一次前端加密逆向分析
某站登陆界面,选择密码登录。抓包没有看到账户密码,有一串base64的编码,响应内容中为手机号未注册。Base64在线解码无果,推测前端进行了数据包的加密。下面进行逆向分析。1. 浏览器F12,调试...
某OA系统的审计(新手学习)
原文地址:https://forum.butian.net/share/2448原文作者:Duck一次偶然机会,找人要了套源码,是Stuts2和spring框架混用的系统,比较简单适合入门学习0x01...
安卓的firefox已经提供丰富扩展
来源来自这个月中旬火狐官博公告(https://blog.mozilla.org/en/mozilla/new-extensions-youll-love-now-available-on-firef...
MYSQL JDBC反序列化解析
一、JDBC简介 JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的...
CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建
CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建夏季的遗憾终会在冬季圆满。The regrets of summer will eventually be fulfill...
Atlassian Confluence Server (CVE-2023-22518) - 授权不当
CVE-2023-22518是Atlassian Confluence数据中心和服务器中的一个严重漏洞。该漏洞可能允许未经身份验证的攻击者通过网络访问 Confluence 实例来恢复 Conflue...
发现漏洞,一次Web渗透的实战过程——探索网络安全薄弱环节的方法与思考
本文来自:天权信安网络安全生态圈 作者:天剑安全卫士实验室 由于传播、利用本公众号天权信安所提供的信息而带来的所有直接或间接后果和损...
记一次React Native App报文解密分析过程
No.0前言这次渗透测试的目标APP,抓包发现报文关键数据字段进行了加密处理,要测试接口可能存在的一些安全风险,就需要进行解密后进行篡改测试。所以本文主要记录一下报文加密数据解密的一个分析过程。No....
CVE-2023-22515 Confluence 权限提升漏洞分析
漏洞描述Confluence 是 Atlassian 公司开发的一款团队合作软件,主要用于团队成员共享知识、协作文档和集中存储资料。它广泛应用于各种组织中,不仅是技术团队,还有其他任何需要文档合作或知...
原创 | SpringWeb常见鉴权措施与垂直越权检测
越权测试中的痛点/难点越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些权限定义并确保它们与实际业务操...