安全文章

记一次CNVD挖掘系列-3

  01前言 本来这期是准备讲一讲最近挖到的某大厂的两个通用案例的,只不过不知道为啥这两个漏洞在cnvd上审核的特别慢,到了本人码字的现在才刚通过一审。而上周刚好挖出个高危事件型漏洞,证书也...
阅读全文
安全文章

记一次shiro绕waf的记录

日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可...
阅读全文