mapping - 第 3 | CN-SEC 中文网

代码审计

代码审计 | Java Web 过滤器 - filter

0x00 前言filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。过滤器实际上就是对 Web 资源进行拦截，做一些处理后再交给下一个过...

01月09日26 views评论

阅读全文

CTF专场

某区块链题目详解

本文为看雪论坛优秀文章看雪论坛作者ID：oacia本次题目的地址为sepolia@0x053cd080A26CB03d5E6d2956CeBB31c56E7660CA前言这一次1024程序员节中有区块...

11月25日73 views评论

阅读全文

安全文章

用友NC 漏洞汇总

Z2O安全攻防 From zero to one 25篇原创内容公众号免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此...

07月25日1,933 views已关闭评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月06日74 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

06月30日35 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（四）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日413 views已关闭评论

阅读全文

代码审计

某次SRC测试之代码审计

一、前言一次挖src遇到的站找了下源码审计，主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误，进而转...

06月10日119 views评论

阅读全文

安全文章

Spring Cloud Gateway 注入哥斯拉内存马

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月12日2,074 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Spring框架安全

Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是S...

04月27日70 views评论

阅读全文

安全文章

CVE-2018-18955：较新Linux内核的提权神洞分析

鉴于目前还没有针对这个漏洞的详细分析，原作者的advisory对新手来说也很不友好，就写了这篇文章。相关知识user namespace假设你使用Linux，man user_namespaces&n...

03月07日137 views评论

阅读全文

深入dict与set

DICTdict，python中的字典，有key和value对应，属于mapping(关系映射)类型。通过isinstance(dict,Mapping)可以判断from collectio...

02月19日安全开发182 views评论

阅读全文

代码审计 | Java Web 过滤器 - filter

某区块链题目详解

用友NC 漏洞汇总

XCTF-ACTF 部分区块链题目

XCTF-ACTF 部分区块链题目

浅谈CVE-2022-22965漏洞成因（四）

某次SRC测试之代码审计

【创宇小课堂】代码审计-Spring框架安全

CVE-2018-18955：较新Linux内核的提权神洞分析

深入dict与set

在线咨询

微信