dofilter | CN-SEC 中文网

安全漏洞

Confluence认证后RCE（CVE-2024-21683）

Confluence介绍 Confluence 是一款由 Atlassian 开发的协作软件，主要用于团队内部的信 Confluence 通常被用于企业环境中，以提高团队的生产力和沟通效...

01月20日34 views评论

阅读全文

安全漏洞

VMware vRealize Log HTTP服务两个漏洞分析

VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞...

11月27日11 views评论

阅读全文

代码审计

JavaWeb之Filter、Listener组件

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！前一篇介绍了JavaWeb的JSP和会话技术，想了解的可以通过下面链接查阅：JavaWeb之J...

09月19日28 views评论

阅读全文

代码审计

Java安全之Spring Security

为了整个思路更加清晰，我要需要提前了解的写在前面。后续的调试环境不至于思路飞来打去FirewalledRequestHttpFirewall是Spring Security提供的Http防火墙，它可以...

05月19日28 views评论

阅读全文

安全博客

Tomcat Filter 型内存马分析

Tomcat Filter 型内存马 Filter 加载流程关于 Servlet Filter 的相关概念在前一篇文章已经讲过, 这里不再赘述下面通过调试一个简单的 demo 来跟踪 filter ...

12月15日8 views评论

阅读全文

安全文章

【Java内存马】Tomcat之Filter内存马分析

Tomcat处理请求和响应流程：filter说明filter也称之为过滤器，是对Servlet技术的一个强补充，其主要功能是在HttpServletRequest到达 Servlet 之前，拦截客户的...

05月05日37 views评论

阅读全文

安全文章

Apache Druid JNDI注入漏洞分析

Apache Druid JNDI注入漏洞分析影响版本：全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ...

04月26日64 views评论

阅读全文

安全文章

Filter内存马学习

前言在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理，再结合java web过滤器的知识点就实现Filter内存马时就找到了头绪。Filter 流程分析我们先把环境搭建起来，使用之前&...

01月30日16 views评论

阅读全文

代码审计

代码审计 | Java Web 过滤器 - filter

0x00 前言filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。过滤器实际上就是对 Web 资源进行拦截，做一些处理后再交给下一个过...

01月09日26 views评论

阅读全文

安全漏洞

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...

08月04日301 views评论

阅读全文

安全文章

tomcat结合shiro无文件webshell的技术研究以及检测方法

0x01简介shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则tom...

03月08日78 views评论

阅读全文