0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查.导致换行符可被插入到HTTP数据流,使攻击者可以注入额外的HTTP头和...
JAVA SSM框架常见安全风险分析
0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合,随着其开发带来的各种便利以及好处,越来越多的公司以及RD使用其开发各种线上产品和后台管理系统,但也带来了许多...
JS基本功系列-Promise基础相关记录
Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...
渗透项目|越权跳转导致的flowable命令执行
项目中遇到的问题,进行记录。过程在目标系统测试一段时间没有收获过后发现一个叫做学习平台功能模块处发生跳转到8092端口上去。后续观察数据包的时候发现,跳转形式是http://xxx.com:8092/...
如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举
关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务(ADCS)的安全研究工具,该工具旨在帮助广大研究人员修改ADCS证书模版...
vAPI:一个自托管的OWASP Top 10漏洞API靶场
关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP...
Shiro550反序列化漏洞分析
扫一扫关注公众号,长期致力于安全研究0x01 前言至于Shiro是啥,就不过多讲解了,这是一个老漏洞了~0x02 代码分析首先会在AbstractRememberMeManager#get...
实战—某医院管理系统Getshell
原创作者:AndyNoel,转载于先知社区。原文地址:https://xz.aliyun.com/t/11276前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是...
实战 | 某医院管理系统Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战——某医院管理系统Getshell
更多全球网络安全资讯尽在邑安全前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了授权,尝...
JS基本功系列-生成器与迭代器记录
前言 ES6三大核心: class,promise, module其中,与promise相关的主要是迭代器,生成器,promise,async,await相关的;遍历和迭代的区别: 迭代: 从目标源依...
CVE-2022-22965分析
一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过,在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...
13