mvc - 第 3 | CN-SEC 中文网

安全工具

好工具分享：渗透利器 ClassHound

利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址：https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取，...

08月13日72 views评论

阅读全文

SecIN安全技术社区

浅谈Apache与CVE-2023-20860

一、前言一般情况下，开发者配置鉴权时，可能都会遵循一个原则，就是"优先使用/**认证兜底，明确哪些接口无需认证，而不是明确哪些接口需要认证。在Spr...

07月12日56 views已关闭评论

阅读全文

安全百科

ASP.NET安全

概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权XSS跨站脚本攻击跨站请...

06月26日37 views评论

阅读全文

代码审计

.NET代码审计之MVC XSS-JsonValue

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月12日42 views评论

阅读全文

代码审计

PHP代码审计——ThinkPHP基础

一、ThinkPHP概述1. ThinPHP是一个轻量级的PHP框架，旨在提供快速开发Web应用程序的工具和资源。它采用了MVC（Model-View-Controller）架构，使开发人员可以更好地...

05月21日30 views评论

阅读全文

【漏洞通告】Spring Boot拒绝服务漏洞（CVE-2023-20883）

一、漏洞概述CVE IDCVE-2023-20883发现时间2023-05-19类型拒绝服务等级高危...

05月19日安全漏洞434 views评论

阅读全文

Spring Framework 历史漏洞研究

本文的主要目标是分析、总结、归纳历史上出现过的 Spring 框架漏洞，从而尝试找出其中的潜在模式，以达到温故知新的目的。当然作为一个 Java 新手，在直接分析漏洞之前，还是会先从开发者的角度去学习...

04月23日安全文章36 views评论

阅读全文

安全文章

SpringBoot Http请求分析

本文来源自平安银河实验室作者：荣生 0x01 概述在进行Java代码审计的过程中经常会涉及到Java工程项目的环境部署及代码调试，本文主要针对Java项目常见的SpringBoot+Thymele...

04月13日90 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-20860 漏洞

0x01 前言 Spring Framework是一个开源的JavaEE应用程序框架，它提供了一种轻量级的、非侵入性的方式来构建基于Java的企业应用程序。 0x02 漏洞描述该漏洞是一个身份验证绕...

03月23日388 views评论

阅读全文

安全新闻

【漏洞通告】Spring MVC 通配符绕过漏洞(CVE-2023-20860)

>>>> 漏洞名称：Spring MVC 通配符绕过漏洞(CVE-2023-20860)>>>> 组件名称：Spring MVC&g...

03月22日140 views评论

阅读全文

安全文章

主题分享 | .NET MVC过滤器(2) 之AuthorizeFilter

原文始发于微信公众号（dotNet安全矩阵）：主题分享 | .NET MVC过滤器(2) 之AuthorizeFilter

03月06日28 views评论

阅读全文

代码审计

PHP代码审计基础：方法、思路、流程

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

02月21日67 views评论

阅读全文

在线咨询

微信