emsp - 第 5 | CN-SEC 中文网

SecIN安全技术社区

记一次失效的XSS过滤器修复

奇怪的XSS过滤器一般在实际Web开发中，我们常常需要过滤/编码页面传递给后台的特殊字符，防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目...

05月01日119 views评论

阅读全文

Java代码审计之任意文件上传

文件上传原理常见的上传流程如下：表单提交->二进制编码->Servlet中使用二进制流获取内容。通过为表单元素...

05月01日安全文章79 views评论

阅读全文

SecIN安全技术社区

漫谈Commons-Collections反序列化

前言如果你没有反序列化的基础，建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS，建议你看笔者之前发过的文章学习一...

04月25日90 views评论

阅读全文

SecIN安全技术社区

浅谈Shiro反序列化获取Key的方式

关于Apache Shiro反序列化在shiro≤1.2.4版本，默认使⽤了CookieRememberMeManager,由于AES使用的key泄露,导致反序列化的cook...

04月25日569 views评论

阅读全文

SecIN安全技术社区

Java代码审计之垂直越权

垂直越权的业务场景主要是低权限的用户可以访问高权限用户的功能，或者是用户在没有通过认证授权的情况下能够直接访问需要通过认证才能调用的接口或者文本信息。审计思路 &...

04月25日289 views评论

阅读全文

安全文章

记一次任意文件下载绕过过程

挖掘过程一般来说，在文件下载/查看功能处，当文件名参数可控，且系统未对参数进行过滤或者过滤不全时，就可以实现下载服务器上的任何文件，产生任意文件下载漏洞。 &em...

04月24日687 views评论

阅读全文

SecIN安全技术社区

JavaWeb中常见的信息泄漏——druid监控台

关于druid Druid是阿里巴巴开源平台上的一个数据库连接池实现，结合了C3P0、DBCP、PROXOOL等数据库连接池的优...

04月24日128 views评论

阅读全文

SecIN安全技术社区

Java代码审计之跨站脚本攻击

关于跨站脚本攻击跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻...

04月24日95 views评论

阅读全文

安全文章

过滤器设计缺陷导致权限绕过

过滤器设计缺陷导致权限绕过权限控制的本质一般来说，为了防止越权操作，通常会结合filter进行相关接口的鉴权操作。其中不外乎就是对每一个接口（通俗来说就是我们的URI/UR...

04月24日157 views评论

阅读全文

SecIN安全技术社区

浅谈短信业务中的格式化漏洞

关于短信业务短信服务（Short Message Service）是指通过调用短信发送API，将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知...

04月23日56 views评论

阅读全文

SecIN安全技术社区

记一次St2-045的绕过

引言记一次内部安全测试中对某系统的St2-045绕过过程。确定Struts2框架在针对某个目标进行安全测试时，信息收集是不可或缺的一环。识别系统所...

04月15日107 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈fastjson waf Bypass思路

前言 Fastjson是一个阿里巴巴开发的java高性能JSON库，应用范围非常广。虽然其性能强、适配性高，但是也出现过相关RCE缺陷。相关的安全设备...

03月25日720 views已关闭评论

阅读全文

记一次失效的XSS过滤器修复

Java代码审计之任意文件上传

漫谈Commons-Collections反序列化

浅谈Shiro反序列化获取Key的方式

Java代码审计之垂直越权

记一次任意文件下载绕过过程

JavaWeb中常见的信息泄漏——druid监控台

Java代码审计之跨站脚本攻击

过滤器设计缺陷导致权限绕过

浅谈短信业务中的格式化漏洞

记一次St2-045的绕过

浅谈fastjson waf Bypass思路

在线咨询

微信