dis | CN-SEC 中文网

安全文章

【代码审计】某项目从前台SQL注入到后台GETSHELL

点击上方蓝字关注我们并设为星标0x01 前台SQL注入漏洞受某朋友之托，帮忙审计一套涉H项目，具体名字就不给出了框架为 ThinkPHP 6.0.8 Debug:True位于 /app/map/co...

04月15日22 views评论

阅读全文

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日9 views评论

阅读全文

安全漏洞

Spring WebFlux 授权绕过：CVE-2024-38821 详解

Spring 于 2024 年 10 月 25 日宣布了 CVE-2024-38821，这是一个严重漏洞，允许攻击者在某些情况下访问受限资源。该漏洞特别影响 Spring WebFlux 的静态资源服...

01月26日34 views评论

阅读全文

代码审计

JAVA安全之JDK8u141版本绕过研究

基本介绍从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查，此项检查只允许来源为本地...

12月20日9 views评论

阅读全文

代码审计

JAVA安全-模板注入-Thymeleaf

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月09日16 views评论

阅读全文

安全文章

Spring环境下有关内存马的回显总结

0x01 前言在学习各种内存马的过程中，关注到了观星实验室的一篇文章，较为全面的列举了在Spring环境下的有关内存马的实现技巧这里我们深入进行学习学习一下0x02 正文前景回顾网上常见的内存马方式是...

12月05日14 views评论

阅读全文

程序逆向

pyc 反汇编的几种方式

pip install decompyle3decompyle3 想反编译的文件名.pyc > 生成的文件名.py在线反编译https://tool.lu/pyc/使用uncompyle项目地址...

11月04日13 views评论

阅读全文

安全漏洞

【PoC】Spring框架爆出严重漏洞CVE-2024-38821详解

2024年10月25日，Spring官方发布了一个关键安全漏洞CVE-2024-38821。在特定条件下，攻击者可以借此访问受限资源。这个漏洞specifically涉及Spring WebFlux的...

11月03日356 views评论

阅读全文

安全漏洞

商混ERP系统SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划系统。它集成了生产、销售、采购、财务等各个方面的功能，为混凝土生产企业提...

09月29日94 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日8 views评论

阅读全文

程序逆向

IDA 技巧(27) 修复栈指针

拥有正确的堆栈变化信息对于正确的分析至关重要，虽然 IDA 尽力提供良好且正确的结果，然而，有时它仍然会失败（通常是由于错误或冲突的信息）。在这篇文章中，我们将向您展示如何检测和解决以下问题： “s...

07月15日177 views评论

阅读全文

安全闲碎

th简析

流程分析：入口文件index.php（1）加载应用目录（2）加载框架启动文件流程分析：/thinkphp/start.php启动文件（1）加载基础文件（2）执行应用App::run()->sen...

06月18日6 views评论

阅读全文