properties | CN-SEC 中文网

人工智能安全

原创 Paper | MCP 安全探讨系列（一）—— MCP 概述

作者：Hcamael@知道创宇404实验室时间：2025年4月18日1. 前言参考资料近些年，人类在生成式人工智能的道路上一路狂奔，ChatGPT的横空出世、多模态模型的发展、Agent浪潮开启、De...

04月21日1 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

安全文章

记某OA系统Ajax旧服务的0day漏洞挖掘

最近在最近研究某OA漏洞时，遇到了一种特殊的请求方法，请求体类似如下：<buffalo-call><method>方法名称</method> 这里填充请求参数 &l...

01月16日16 views评论

阅读全文

安全文章

利用 Spring Boot 3.4.0 属性进行远程代码执行

我最近偶然发现了 Steven Seeley 的这篇很棒的文章。在这篇文章中，Steven 的一名学生在 Spring 应用程序中发现了一个有限的文件写入漏洞。Steven 能够利用对 Spring ...

12月11日18 views评论

阅读全文

安全漏洞

Spring Properties 远程代码执行

Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近，一位以前的学生向我展示了一个非常有趣的 Spring 应...

12月09日25 views评论

阅读全文

PHP序列及反序列化安全漏洞

1.序列化和反序列化序列化是将变量或对象转换成字符串的过程；反序列化是将字符串转换成变量或对象的过程。序列化及反序列化常见函数：serialize、unserialize、json_encode、js...

10月28日安全文章7 views评论

阅读全文

安全文章

SpringBoot jasypt 配置文件/属性ENC加密

前言在测试的时候，遇到了任意文件读取，或者拿到了网站服务器的权限，进一步做信息收集的时候，我们往往会查看配置文件。因为配置文件当中很有可能存放redis、mysql、mmsql等数据库的ip、账号和密...

10月18日46 views评论

阅读全文

安全漏洞

致远A8+协同管理软件 properties接口处信息泄露漏洞复现及POC

FOFAtitle="致远A8+"漏洞复现POCGET /seeyon/rest/m3/common/system/properties HTTP/1.1Host:User-Agent: Mozill...

10月09日53 views评论

阅读全文

安全漏洞

致远OA properties接口存在敏感信息泄露漏洞

02 漏洞描述致远A8+协同管理软件/seeyon/rest/m3/common/system/properties接口处存在敏感信息泄露。 03 漏洞复现 1、访问系统 2、漏洞poc...

10月08日101 views评论

阅读全文

移动安全

FA_05.App中编写控制fridaserver启动和停止的代码逻辑

1.控制属性梳理在章节"添加自定义属性控制fridaserver启动和停止"已经添加了相关控制属性。具体添加的属性功能如下:# 控制adbd重启的属性，为1表示重启xro.start.myadb=# ...

10月07日18 views评论

阅读全文

移动安全

App中编写控制fridaserver启动和停止的代码逻辑

10月07日20 views评论

阅读全文

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日16 views评论

阅读全文

原创 Paper | MCP 安全探讨系列（一）—— MCP 概述

mybatis

记某OA系统Ajax旧服务的0day漏洞挖掘

利用 Spring Boot 3.4.0 属性进行远程代码执行

Spring Properties 远程代码执行

PHP序列及反序列化安全漏洞

SpringBoot jasypt 配置文件/属性ENC加密

致远A8+协同管理软件 properties接口处信息泄露漏洞复现及POC

致远OA properties接口存在敏感信息泄露漏洞

FA_05.App中编写控制fridaserver启动和停止的代码逻辑

App中编写控制fridaserver启动和停止的代码逻辑

High-value Web Application Post-RCE Penetration Research

在线咨询

微信