攻击者构造了恶意的SpringMVC参数绑定对象数据包,导致系统变量覆盖,获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...
04月09日439 views评论cve
http
Spring4Shell复现从0到1 - CVE-2022-22965
04月09日439 views评论cve
http
04月09日439 views评论cve
http
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
04月02日37 views评论http
java
JavaWeb代码审计中【SQL注入漏洞】的进进出出,@你进来学习。
嗨,朋友你好,关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套:若依管理系统某版本第六套:任务调度系统第七套:OFCMS第八套:企业级报表平台第九套:JPre...
04月01日237 views评论java
sql
过滤XSS的HTMLPurifier使用
什么是HTMLPurifier?在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...
04月01日108 views评论php
xss
浅谈配置文件格式 | Linux 中国
导读:流行的配置文件格式有若干种,每种都有其自身优势。从中找到最适合你的格式吧! 本文字数:3886,阅读时长大约:6分钟https://linux.cn/...
03月31日44 views评论linux
应用程序
Apache-Solr 任意文件读取漏洞
漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr存在任意文件读取漏洞,在未开启认证的情况下,攻击者可利用Config API远程开启特定配置,并读取任意...
03月30日48 views评论http
漏洞
spring cloud function spel表达式注入RCE复现
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
03月30日203 views评论http
spring
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
03月28日33 views评论文件
漏洞
API接口渗透测试
1 API 接口介绍1.1 RPC(远程过程调用)远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机...
03月26日189 views评论api
web
漏洞扫描-最新Netsparker v6.4.0.35166 直装破解版
0x01 Netsparker介绍 全自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞。 0x02 Netsparker更新介...
03月23日394 views漏洞扫描-最新Netsparker v6.4.0.35166 直装破解版已关闭评论xss
漏洞
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
03月23日81 views评论文件
漏洞
SRC挖掘思路(三)
文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!⦁ 前言故事线:未授权访问 => 在尖...
03月19日78 views评论xss
安全
30