filter | CN-SEC 中文网

Druid & Swagger 未授权访问简单配置

Druid & Swagger 未授权访问简单配置前言关于 Java 的 SpringBoot 服务中, 多多少少会掺和点其他服务的使用, 老生常谈的Druid & Swagger在这...

05月12日安全文章13 views已关闭评论

阅读全文

IoT工控物联网

immortalwrt可以直接安装应用过滤插件了

相信大家都听说过immortalwrt，immortalwrt是openwrt的一个分支，可以称之为国内定制版的openwrt，收集了很多好玩的插件，并且对新硬件的适配非常迅速。应用过滤是我开发的一款...

05月08日12 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日17 views评论

阅读全文

安全开发: minifilter的流概念

前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我们系统的介绍一下minifilter是咋用的让我们实际操作一下,但是在之前,我们必须了解w...

05月08日安全开发8 views评论

阅读全文

安全开发: 代码规范与minifilter基本入门

前言当你看完上一章后,是否觉得驱动开发很容易?其实那只是开胃菜, 现在我们开始正式进入驱动的入门环节，编写一个AV/EDR驱动必须都有的 minifilter驱动，换句话说，minifilter都不懂...

05月07日安全开发8 views评论

阅读全文

安全文章

多个高危漏洞挖掘实战

0x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。 0x02 文件上传该系统所有文件上传功能均通过同一方式进行上传。文件列表，可以看到文件上传后，从文件列表处能看到FileDir+...

05月06日7 views评论

阅读全文

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日8 views评论

阅读全文

安全文章

SSRF 技巧

以下 3 种主要方式在 PHP 中检索 URL：curl libraryfile_get_contents()exec()file:///etc/passwd易受攻击的代码filter_var()FI...

04月28日15 views评论

阅读全文

安全文章

打靶日记 pwnlab

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.15 -A二、进行目录枚举dirb http://192.168.10.1...

04月25日7 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

04月24日18 views评论

阅读全文

CTF专场

腾讯2025游戏安全PC方向初赛题解

题目小Q是一位热衷于PC客户端安全的技术爱好者，为了不断提升自己的技能，他经常参与各类CTF竞赛。某天，他收到了一封来自神秘人的邮件，内容如下：“我可以引领你进入游戏安全的殿堂，但在此之前，你需要通过...

04月16日12 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日12 views评论

阅读全文

Druid & Swagger 未授权访问简单配置

immortalwrt可以直接安装应用过滤插件了

Java代码审计鉴权绕过

安全开发: minifilter的流概念

安全开发: 代码规范与minifilter基本入门

多个高危漏洞挖掘实战

JAVA代审之XSS漏洞

SSRF 技巧

打靶日记 pwnlab

JAVA代码审计之鉴权学习

腾讯2025游戏安全PC方向初赛题解

【buuctf】Web攻防(二)

在线咨询

微信