url解析 | CN-SEC 中文网

安全文章

一种很骚的新颖姿势盗取别人chatgpt登陆凭证

最近OpenAI被爆出2000万个OpenAI账户的出售。看到这个新闻，我联想到以前OpenAI出现过一些与此可能相关漏洞，其中有一个很有趣的姿势，迫不及待想和各位粉丝朋友一起分享学习下。背景说明这是...

02月13日7 views评论

阅读全文

安全文章

浅谈 URL 解析与鉴权中的陷阱

最近一段时间都在审计 Java 代码，也算是积累了一些各式各样小技巧，但总感觉不够体系化。因此有必要先停下来，跳出业务逻辑并后退一步，更加深入地思考一下漏洞背后的成因。前言说到 URL 解析，想必...

07月16日11 views评论

阅读全文

安全漏洞

【漏洞预警】Spring Framework URL解析不当漏洞（CVE-2024-22243）

漏洞描述：Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境,UriComponentsBuilder是Spring Framework 提供的...

02月23日110 views评论

阅读全文

【漏洞通告】Spring Framework URL解析不当漏洞（CVE-2024-22243）

一、漏洞概述漏洞名称 Spring Framework URL解析不当漏洞CVE IDCVE-2024-22243漏洞类型重定向、SSRF发现时间2024-02-22漏洞评分暂无漏洞等级高危攻...

02月23日安全漏洞130 views评论

阅读全文

安全文章

URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

本文将基于ChatGPT及Glassdoor两个实例阐发URL解析器混淆攻击。开始本文前，推荐阅读：Web缓存欺骗攻击原理及实战通配符+URL解析器混淆攻击实现ChatGPT账户接管 ChatGP...

02月06日59 views评论

阅读全文

安全百科

字符编码及浏览器解析原理

浏览器在解析HTML文档时无论按照什么顺序，主要有三个过程：HTML解析、js解析和url解析，每个解析器负责HTML文档中各自对应部分的解析工作。首先浏览器接收到一个HTML文档时，会触...

10月07日34 views评论

阅读全文

安全文章

URL 解析与鉴权中的陷阱 —— Spring 篇

在上一篇文章中介绍了 Java Web 应用中 URL 解析与鉴权认证中的常见陷阱，但主要针对 Servlet 容器进行分析。前文末尾也提到了，当前 Web 应用多是使用 Spring 全家桶进行开发...

09月10日32 views评论

阅读全文

安全漏洞

漏洞预警 | Python URL解析安全绕过漏洞

0x00 漏洞编号CVE-2023-243290x01 危险等级高危0x02 漏洞概述Python中的urllib.parse模块主要用于解析和操作URL，它可以将URL分解为其组成部分，或者将各个组...

08月21日126 views评论

阅读全文

安全文章

URL解析特性造成绕过访问控制工具

0x01 工具介绍 URLFUZZ 是一款辅助实现url解析特性造成绕过访问控制的工具，其能够快速生成用于未授权访问、BypassWAF等测试场景的Payload。 0x02 安装与使用 1、使用方法...

07月09日21 views评论

阅读全文

安全新闻

百家讲坛 | 肖文棣：API安全与实践（下）

肖文棣，OWASP中国广东分会负责人、网安加社区特聘专家，现任某外企安全架构师，负责应用安全设计、管理和评审等工作。上期已经就OWASP API Top 10 2023版本的前五大风险进行了分析（详情...

05月04日46 views评论

阅读全文