mvc | CN-SEC 中文网

安全文章

Java安全之Spring框架内存马技术总结

目录一.RING MVC 工作原理1.1 DispatcherServlet1.2 ContextLoaderListener1.3 ApplicationContext1.4 内存马构造思路二....

03月10日8 views评论

阅读全文

安全文章

ASP.NET下的内存马(1) filter内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日7 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

安全文章

SecMap - SSTI（jinja2）

🍊 SecMap - SSTI（jinja2）这是橘子杀手的第 46 篇文章题图摄于：杭州 · 青山湖SSTI（Server-Side Template Injection）服务端模板注入。SSTI ...

02月16日14 views评论

阅读全文

代码审计

实战中学习.net审计

文章来源：安全避风港总结一下真实项目中遇到的.net站点源码泄露审计过程。由于没有系统的学习过.net项目的开发，以下审计过程都是凭借一点点java基础配合chatGPT进行审计的过程，如有表述错误的...

02月15日11 views评论

阅读全文

安全博客

代码审计之YXCMS

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 前言好久没写审计文章了，今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1....

01月11日12 views评论

阅读全文

代码审计

Java 记一次对Jeecg V4.0的漏洞分析思路总结

前言前些天在逛社区的时候，偶然发现一篇好文章，主要的是思路上非常值得我学习。虽然努力了好几天，因为上传原因，不能够成功复现，所以就作为一个搬运工学习学习！源码地址https://gitee.c...

01月03日16 views评论

阅读全文

代码审计

JAVA安全-模板注入-FreeMarker

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日25 views评论

阅读全文

安全新闻

Spring Framework 身份认证绕过漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Spring Framework 是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的，具有分层体系...

11月24日20 views评论

阅读全文

HW&HVV

记某次护网中对HIS系统的审计

1.前言最近在某次护网中，小队分到了一些医疗单位的靶标，小队师傅也是成功靠备份文件爆破手法找到了一个HIS系统的源码，为ASP.NET相关源码，恰好最近研究了很多.NET安全方面的知识，于是审计这块的...

10月22日31 views评论

阅读全文

安全文章

Spring WebMvc.fn路由解析与权限绕过浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3795WebMvc.fn 是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许...

10月08日57 views评论

阅读全文

安全文章

原创 | 浅谈Apache与CVE-2023-20860

前言一般情况下，开发者配置鉴权时，可能都会遵循一个原则，就是“优先使用/**认证兜底”，明确哪些接口无需认证，而不是明确哪些接口需要认证。在Spring Controller中,以下两个路由访问是等价...

10月07日6 views评论

阅读全文

Java安全之Spring框架内存马技术总结

ASP.NET下的内存马(1) filter内存马

interceptor内存马详解

SecMap - SSTI（jinja2）

实战中学习.net审计

代码审计之YXCMS

Java 记一次对Jeecg V4.0的漏洞分析思路总结

JAVA安全-模板注入-FreeMarker

Spring Framework 身份认证绕过漏洞安全风险通告

记某次护网中对HIS系统的审计

Spring WebMvc.fn路由解析与权限绕过浅析

原创 | 浅谈Apache与CVE-2023-20860

在线咨询

微信