Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...
immortalwrt可以直接安装应用过滤插件了
相信大家都听说过immortalwrt,immortalwrt是openwrt的一个分支,可以称之为国内定制版的openwrt,收集了很多好玩的插件,并且对新硬件的适配非常迅速。应用过滤是我开发的一款...
Java代码审计鉴权绕过
0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器,也称之为拦截器链(Interceptor Chain),主要用于拦截请求、响应或处理过程中的某些事件...
安全开发: minifilter的流概念
前言上一章节我们实现了一个基本的minifilter helloworld,虽然很癌症,但是还是能工作现在让我们系统的介绍一下minifilter是咋用的让我们实际操作一下,但是在之前,我们必须了解w...
安全开发: 代码规范与minifilter基本入门
前言当你看完上一章后,是否觉得驱动开发很容易?其实那只是开胃菜, 现在我们开始正式进入驱动的入门环节,编写一个AV/EDR驱动必须都有的 minifilter驱动,换句话说,minifilter都不懂...
多个高危漏洞挖掘实战
0x01 暴力破解 朴实无华的弱口令,我都怀疑是不是交互式蜜罐。 0x02 文件上传 该系统所有文件上传功能均通过同一方式进行上传。 文件列表,可以看到文件上传后,从文件列表处能看到FileDir+...
JAVA代审之XSS漏洞
一般来说,XSS 的危害性没有 SQL 注入的大,但是一次有效的 XSS 攻击可以做很多事情,比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同,XSS 的种类也不相...
SSRF 技巧
以下 3 种主要方式在 PHP 中检索 URL:curl libraryfile_get_contents()exec()file:///etc/passwd易受攻击的代码filter_var()FI...
打靶日记 pwnlab
一、探测靶机IP(进行信息收集)主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.15 -A二、进行目录枚举dirb http://192.168.10.1...
JAVA代码审计之鉴权学习
1.代审的方式在JAVA中鉴权的方式主要有4种:1.Interceptor拦截器 是spring下的2.Filter拦截器 是JAVA web下常见的3.Shrio安全框架 控制身份和权限的框架4.J...
腾讯2025游戏安全PC方向初赛题解
题目小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下:“我可以引领你进入游戏安全的殿堂,但在此之前,你需要通过...
【buuctf】Web攻防(二)
众生度尽,方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下:点...