string - 第 13 | CN-SEC 中文网

安全文章

CVE-2022-22965分析

一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过，在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...

04月23日81 views评论

阅读全文

安全开发

你想知道的 Go 泛型都在这里

泛型现在进展如何？这个友好而实用的教程将解释泛型函数和类型是什么，为什么我们需要它们，它们在 Go 中如何工作，以及我们可以在哪里使用它们。这是非常简单有趣的，让我们开始吧！John Arundel ...

04月23日15 views评论

阅读全文

安全开发

优雅地处理重复请求（并发请求）

点击下方“IT牧场”，选择“设为星标”文章来源：https://sourl.cn/9ukjTx目录利用唯一请求编号去重业务参数去重计算请求参数的摘要作为参数标识继续优化，考虑剔除部分时间因子请求去重工...

04月23日52 views评论

阅读全文

SecIN安全技术社区

浅谈StandardServletMultipartResolver与文件上传bypass

在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是...

04月23日179 views已关闭评论

阅读全文

SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日55 views已关闭评论

阅读全文

安全文章

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，orange 出了一道PHP反序列化。HITCON 2017上，o...

04月23日82 views评论

阅读全文

安全文章

渗透实战｜JSP上传webshell报错500

前言这篇文章主要是一个渗透思路问题0x01懒得打字了，上传的地方就大约是这个情况，看聊天聊天记录吧，大概就是可以上传webshell，但是报错下班后回家做了一顿饭，亲自下厨，因为是刚搬过来，没有锅盖...

04月23日135 views评论

阅读全文

安全文章

绕过数字杀软的PowerShell调用并Bypass计划任务

参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:Powershell在渗透当中或多或少都会使用...

04月22日159 views评论

阅读全文

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

安全闲碎

Redis HyperLogLog 是什么？这些场景使用它，让我枪出如龙，一笑破苍穹

来自公众号：码哥字节在移动互联网的业务场景中，数据量很大，我们需要保存这样的信息：一个 key 关联了一个数据集合，同时对这个数据集合做统计。统计一个 APP 的日活、月活数；统计...

04月20日32 views评论

阅读全文

安全开发

Java 中的 BigDecimal ，80% 的人都用错了....

点击下方“IT牧场”，选择“设为星标”来源：cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...

04月19日29 views评论

阅读全文