安全文章

Spring-Core RCE分析

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程,并以此对漏洞进行了分析与复现。框架浅析SpringMVC其本质上是一个Servlet,它的请求处理主要是在...
admin 02月20日9 views评论handler rce
阅读全文
安全文章

Tornado框架内存马学习

免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
admin 02月18日7 views评论loader 内存马
阅读全文
安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马, 然后学了几天的spring,审了一个程序,就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...
admin 02月16日11 views评论rce servlet
阅读全文
安全文章

Solr Velocity组件RCE漏洞分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
admin 02月15日5 views评论filter rce
阅读全文
安全文章

三个小技巧(二)

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数,可以推测它可能是 TEA 族算法的一个变种或自定义实现,这种常数的出现通常与加密算法中的 轮密...
admin 02月05日7 views评论handler push
阅读全文
代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的,好多同事已经乘上了回家的火车或飞机,准备过年了,这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦,因此那天的任务比较少,也有更多自己学习的时间。...
admin 01月26日18 views评论rpc 代码审计
阅读全文