servlet - 第 17 | CN-SEC 中文网

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

安全漏洞

宏景eHR sduty/getSdutyTree SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月08日56 views评论

阅读全文

安全新闻

某景eHR sduty-getSdutyTree SQL注入漏洞

02 漏洞描述宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合。具备人事流程管理、业务管理、报表功能和灵活的表格工具，支持集团管控、目标管理、领导决策等应用。某景eHR ser...

07月08日20 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日9 views评论

阅读全文

安全文章

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

07月08日3 views评论

阅读全文

安全文章

内存马第二弹——Filter内存马

前置知识 tomcat三大组件 Tomcat 是一个开源的 Java Servlet 容器，当一个 HTTP 请求到达Tomcat以及返回响应时，它会先后经过Listener、Filte...

07月08日10 views评论

阅读全文

Apache Tomcat拒绝服务漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Tomcat中修复了一个拒绝服务漏洞，漏洞编号为：CVE-2024-34750。 Apache Tomcat是一个开源的Java Servlet容器，广泛用...

07月08日安全新闻80 views评论

阅读全文

安全漏洞

用友nc65 jiuqisingleservlet前台反序列化 POC+分析

PART.01免责声明道一安全（本公众号）的技术文章仅供参考 PART.02漏洞描述用友NC是一个全面的企业资源规划（ERP）软件，可以帮助中小型企业实现资源规划和管理。该软件综合了财务、销售、采购、...

07月08日210 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/4】

2024-07-04 微信公众号精选安全技术文章总览洞见网安 2024-07-040x1 GeoServer property RCE注入内存马网络安全回收站 2024-07-04 21:07:00表...

07月05日74 views评论

阅读全文

安全漏洞

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

宏景eHR LoadOtherTreeServlet SQL注入漏洞免责声明：本文内容为机器人搜集最新漏洞及POC分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直...

07月04日55 views评论

阅读全文

代码审计

干货 | JAVA内存马研究0到1（3万字总结，建议收藏）开放文库更新！

知识文库同步更新本篇文章内容已同步至CKCsec安全研究院知识文库文库地址：https://wiki.ckcsec.cnGithub：https://github.com/ckcsec/wiki-vi...

06月30日112 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月28日12 views评论

阅读全文

在线咨询

微信