internal | CN-SEC 中文网

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

7小时前2 views评论

阅读全文

RocketMQ 5.1.1写计划任务RCE

CVE-2023-33246 是通过updateBrokerConfig更新Broker的filterServerNums和rocketmqHome这两项配置进行RCE的（rocketmqHome会被...

02月27日安全博客9 views评论

阅读全文

【Django REF】Django REF 常用知识点汇总

1. 序列化器（Serializers） 1.1 自定义字段 1.1.1、直接继承serializers.Field并重写关键方法通过继承serializers.Field类，并重写to_repre...

02月26日安全文章14 views评论

阅读全文

CTF专场

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

0x00 前言在参加RWCTF正赛的同时也参加了体验赛，正赛还是一如既往的难度非常高，但也能非常勉强的看懂1-2个题了。正赛的区块链是一个类密码题，用数据结构做了些文章，体验赛整体难度较为简单。区块...

02月25日5 views评论

阅读全文

安全新闻

NPM仓库出现针对多个加密货币交易平台的投毒攻击

NEWS近日，墨菲安全实验室监测发现针对加密货币交易平台的供应链投毒攻击呈上升趋势。攻击者利用NPM 仓库发布包含交易所名称的恶意组件，通过广撒网、多阶段利用的攻击方式，获取交易所、加密货币相关开发者...

02月15日14 views评论

阅读全文

安全文章

Fastjson1.2.24反序列化利用

环境搭建JSON.parseObject设置了SupportNonPublicField支持非公共属性，同时pom.xml的版本为1.2.24，所以存在fastjson反序列化漏洞。常用的利用方式有两...

02月05日9 views评论

阅读全文

安全文章

Psittaciformes - Linux (DFIR)

Forela carry out penetration testing of their internal networks utilising an internal team within th...

01月09日11 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日8 views评论

阅读全文

安全文章

漏洞挖掘 | Swagger UI 目录枚举小总结

通过 Swagger UI 目录枚举挖掘漏洞前言 Swagger UI 被广泛用于可视化和交互式操作 API，但开发人员经常错误配置它，或无意间暴露了敏感的端点。通过掌握 Swagge...

12月19日14 views评论

阅读全文

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日13 views评论

阅读全文

安全文章

JDK-Xalan的XSLT整数截断漏洞利用构造

前言Apache Flink最近有师傅披露了一个漏洞，可以调用任意类的main方法，不过在披露中所利用到的类只有在jdk11以上才存在。这时我考虑的是，我们常见的jdk8种能否找到利用类。经过寻找后找...

12月05日38 views评论

阅读全文

安全工具

资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构

网-址 • 官网：https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场：http...

11月20日30 views评论

阅读全文

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

RocketMQ 5.1.1写计划任务RCE

【Django REF】Django REF 常用知识点汇总

RWCTF 体验赛 the Real Menu Challenge & Blockchain方向解答过程

NPM仓库出现针对多个加密货币交易平台的投毒攻击

Fastjson1.2.24反序列化利用

Psittaciformes - Linux (DFIR)

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

漏洞挖掘 | Swagger UI 目录枚举小总结

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

JDK-Xalan的XSLT整数截断漏洞利用构造

资产测绘 | 重大更新！ScopeSentry-V1.5 扫描端重构

在线咨询

微信