描述 URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并访问受保护的 Tomc...
SRC挖掘案例之JWT学习
本文由公众号:rainy的安全小屋 投稿,大家可以多多关注下面的公众号,不定期发一些SRC案例免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器...
Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC
Apache OfBiz 漏洞CVE-2024-32113 的 POCUSERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供,任何人都可以公开访问。POC1...
神兵利器 - presshell【文末赠书-Web安全攻防从入门到精通】
在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plugins/shell/shell.php安装要安...
【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php
[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...