ptor | CN-SEC 中文网

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

5小时前48 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日14 views评论

阅读全文

代码审计

JAVA代码审计之鉴权学习

1.代审的方式在JAVA中鉴权的方式主要有4种：1.Interceptor拦截器是spring下的2.Filter拦截器是JAVA web下常见的3.Shrio安全框架控制身份和权限的框架4.J...

04月24日18 views评论

阅读全文

移动安全

Android逆向攻防-某redbook shield值破解

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1449阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

03月10日28 views评论

阅读全文

安全文章

interceptor内存马详解

配置springmvc-servlet.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...

02月24日5 views评论

阅读全文

安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马，然后学了几天的spring，审了一个程序，就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...

02月16日12 views评论

阅读全文

安全文章

JavaSec | Spring内存马学习

本文由掌控安全学院 - 3358756550 投稿 Spring内存马学习 Spring Spring简介 Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件...

02月09日5 views评论

阅读全文

安全漏洞

Confluence未授权漏洞分析（CVE-2023-22515）

0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...

02月09日25 views评论

阅读全文

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

关于防范Apache Struts2任意文件上传超危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源应用框架Apache Struts2存在任意文件上传超危漏洞，可被恶意利用实现远程代码执行，导致敏感数据泄露和系统受...

01月06日安全新闻20 views评论

阅读全文

安全文章

SpringMVC Interceptor 内存马

Interceptor开发创建一个Spring MVC项目，在IDEA中直接Spring Initializer即可，选择Spring Web和Maven，项目创建完毕后开始编写Interceptor...

01月02日4 views评论

阅读全文

安全文章

Apache Struts2 文件上传漏洞分析（CVE-2024-53677）

1. 前言官方公告:https://cwiki.apache.org/confluence/display/WW/S2-067漏洞描述：Apache Struts 的文件上传逻辑存在缺陷，如果应用程序...

12月23日240 views评论

阅读全文