intercept - 第 3 | CN-SEC 中文网

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日53 views评论

阅读全文

安全文章

【实战】某友文件上传漏洞分析

某友，不（敢）多说。本文对前段时间热传的文件上传漏洞的成因做简单的分析（要是没看过，当我没说）。代码分析常规操作把源码导入idea 将对应lib下的jar文件添加为库简单过一下web.xml，...

05月29日37 views评论

阅读全文

HW&HVV

某地级攻防总结

前言：很久没写文章了，最近刚结束一场攻防，也都是靠nday打下了不少点，简单写一下外网的几个案例被动扫描工具：这里先推荐一下自己常用的几个burp插件：HAE：能够通过正则匹配到数据包中敏感的信息，例...

04月14日217 views评论

阅读全文

安全新闻

微软将OPENAI的DALL-E作为美国军方的战场工具

根据THE INTERCEPT审查的内部演示材料，微软去年提议使用OpenAI非常流行的图像生成工具DALL-E来帮助国防部构建执行军事行动的软件。这一消息是在OpenAI悄然结束对军事工作的禁令几个...

04月12日12 views评论

阅读全文

安全文章

Spring中getRequestURI与getRequestURL权限绕过

01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理：请求URL中可以填充一些特殊字符，来...

02月29日84 views评论

阅读全文

代码审计

海康安防iSecure系统代审

0x01 前言最近也是专研代审一段时间，也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到，如有不足之处请见谅。0x02 路由分析java源码中，...

02月21日110 views评论

阅读全文

安全百科

保姆级火狐渗透版配置burp代理

这一期我们来进行利用Burp Suite进行抓包工作。 1.Bure Suite抓包原理 Burp Suite安全工具进行抓包工作主要需要以下步骤：配置浏览器：首先，需要将Burp Suite与浏览...

02月20日153 views评论

阅读全文

安全漏洞

CVE-2023-50164 S2-066 漏洞分析

更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本，分别是：POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...

02月05日19 views评论

阅读全文

BurpSuite使用基础教程

主要功能proxy – Burp Suite设置代理，抓取数据包。Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。Scanner ...

01月29日安全百科48 views评论

阅读全文

安全文章

MySQL反序列化学习

0x01 前言脚蹬麻袋！又菜又爱玩的java小菜又来了，今天给大家带来的是本人复现mysql反序列化漏洞的学习过程，留作日后学习笔记，与君共勉。本篇文章可能又臭又长，可以按需食用。0x02 漏洞分析0...

01月07日31 views评论

阅读全文

安全文章

Struts2文件上传绕过分析(S2-066)

0x01 前言跟进了下struts2的这个文件上传，简单来说就是可以绕过struts2自带的文件上传拦截器(FileUploadInterceptor)中的文件名的相关校验，达到了可以目录遍历的效果。...

12月13日65 views评论

阅读全文

安全开发

如何编写一个 Pulsar Broker Interceptor 插件

背景之前写过一篇文章 VictoriaLogs：一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...

12月12日7 views评论

阅读全文