handler - 第 4 | CN-SEC 中文网

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日12 views评论

阅读全文

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日29 views评论

阅读全文

安全漏洞

畅捷通T+ FileUploadHandler任意文件上传漏洞

来源：https://www.ddpoc.com/list.html?type=&ztype=&manufacturers=&keyword=FileUploadHandler...

01月30日53 views评论

阅读全文

代码审计

Go-Zero框架代码审计

前言这篇文章是周五写的，好多同事已经乘上了回家的火车或飞机，准备过年了，这里Ting也提前祝大家新年快乐。当然包括我的mentor和leader也回去啦，因此那天的任务比较少，也有更多自己学习的时间。...

01月26日23 views评论

阅读全文

安全文章

浅识 K8S 中的准入控制器

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景在 k8s中各组件和kube apiserver通信时的认证和鉴权中提到"NodeRestriction准入插件"...

01月11日5 views评论

阅读全文

安全文章

皮蛋厂的学习日记 7.5 WEB|.htaccess文件的使用

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级fake_s0u1 | .htaccess文件的使用基本概念作用范围常见指令.htaccess 的常...

01月11日8 views评论

阅读全文

安全文章

Windows新方法权限维持！

点开txt即可上线，点开图片即可上线，这梦幻般的场景在20多行的python脚本均不是梦首先我们了解一下C:UsersusernameAppDataRoamingMicrosoftWindowsRec...

01月09日14 views评论

阅读全文

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日9 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日22 views评论

阅读全文

安全闲碎

【网络安全】ip获取&伪造与隐藏&挖掘

本篇文章学习一下如何服务如何获取真实ip，隐藏自己的ip，攻击者如何伪造ip，挖掘出真实ip。真实ip获取应用层这里以web为例，以下是一个简单的http服务器，获取真实iphttpserver.py...

12月28日21 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日26 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞51 views评论

阅读全文

JavaSec | Spring内存马学习

三个小技巧（二）

畅捷通T+ FileUploadHandler任意文件上传漏洞

Go-Zero框架代码审计

浅识 K8S 中的准入控制器

皮蛋厂的学习日记 7.5 WEB|.htaccess文件的使用

Windows新方法权限维持！

SpringMVC Interceptor 内存马

【工具推荐】推荐两个java安全相关的项目

【网络安全】ip获取&伪造与隐藏&挖掘

利用 LFI 和文件上传进行 Web 服务器攻击

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

在线咨询

微信