过滤器 - 第 12 | CN-SEC 中文网

安全文章

JAVA内存马超简单剖析

扫一扫关注公众号，长期致力于安全研究前言：本文简单分析JAVA Filter内存马0x01 简要分析最近看见很多师傅们都在转这种类型的文章。找了一种拿来分析了一下，看完之后实现其实很简单的。其实所谓的...

01月01日78 views评论

阅读全文

安全文章

python富文本XSS过滤器

python做web开发当今已经逐渐成为主流之一，但相关的一些第三方模块和库还没有php和node.js多。比如XSS过滤组件，PHP下有著名的“HTML Purifier”（http://htmlp...

08月31日105 views评论

阅读全文

安全开发

【第10周】过滤器作用范围/和/*引发的安全问题

问题：过滤器作用范围设置为/或/*一样么？安全人员可能觉得不一样，毕竟从对通配符的认识来说，/代表的只是根目录，/*代表所有。开发人员可能觉得一样，根据平常的开发经验，并未发现两者的差别。其实呢，这两...

07月27日50 views评论

阅读全文

安全开发

【第9周】上传包可“绕过”Java过滤器的检查？

在分享之前，说明两点。1.本次分享的内容涉及的知识链相对较长，时间仓促难免存在描述或者理解错误的地方。如有发现，欢迎后台留言。2.本文写的比较啰嗦，因为想彻底了剖析问题本质。如果想直接了解本次讨论问题...

07月25日52 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的权限控制—过滤器&拦截器

在实际的系统开发中，经常涉及到权限校验的业务需求，例如低权限用户无法使用高权限用户的业务接口，未登陆的用户无法访问业务接口等，主要是通过过滤器&拦截器进行实现的。但是如...

05月06日529 views评论

阅读全文

SecIN安全技术社区

记一次失效的XSS过滤器修复

奇怪的XSS过滤器一般在实际Web开发中，我们常常需要过滤/编码页面传递给后台的特殊字符，防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目...

05月01日118 views评论

阅读全文

安全文章

过滤器设计缺陷导致权限绕过

过滤器设计缺陷导致权限绕过权限控制的本质一般来说，为了防止越权操作，通常会结合filter进行相关接口的鉴权操作。其中不外乎就是对每一个接口（通俗来说就是我们的URI/UR...

04月24日154 views评论

阅读全文

安全开发

为什么微服务一定要有网关？

什么是服务网关服务网关 = 路由转发 + 过滤器路由转发：接收一切外界请求，转发到后端的微服务上去；过滤器：在服务网关中可以完成一系列的横切功能，例如权限校验、限流以及监控等，这些都可以通过过滤器完成...

04月03日81 views评论

阅读全文

gv7.me

上传包可“绕过”Java过滤器的检查？

0x01 背景说明月初和southwind0师傅做代码审计时，发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器，在其他功能点上生效了，但在一个公告发布功能没有被过滤。southwind0师傅通...

04月02日152 views评论

阅读全文

lcx

python富文本XSS过滤器开发与研究

python富文本XSS过滤器 phith0n (我也不会难过你不要小看我) | 2015-04-08 22:23 前言：那天我正在开发网站最关键的部分——XSS过滤器，女神突然来电话说：“那东西好...

04月02日31 views评论

阅读全文

gv7.me

过滤器作用范围/和/*引发的安全问题

问题：过滤器作用范围设置为/或/*一样么？安全人员可能觉得不一样，毕竟从对通配符的认识来说，/代表的只是根目录，/*代表所有。开发人员可能觉得一样，根据平常的开发经验，并未发现两者的差别。其实呢...

04月02日57 views评论

阅读全文

颓废's Blog

多个Joomla！核心XSS漏洞

废话不多说直接切入正题 CVE-2017-7985 Joomla！服务器端XSS过滤器对危险代码进行灭菌并保存安全字符。例如，当我们使用测试帐户发布以下代码时，...

05月19日710 views评论

阅读全文

JAVA内存马超简单剖析

python富文本XSS过滤器

【第10周】过滤器作用范围/和/*引发的安全问题

【第9周】上传包可“绕过”Java过滤器的检查？

JavaWeb中的权限控制—过滤器&拦截器

记一次失效的XSS过滤器修复

过滤器设计缺陷导致权限绕过

为什么微服务一定要有网关？

上传包可“绕过”Java过滤器的检查？

python富文本XSS过滤器开发与研究

过滤器作用范围/和/*引发的安全问题

多个Joomla！核心XSS漏洞

在线咨询

微信