全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
时间 | 节点 | |
---|---|---|
2024年5月11日 10:23 | 补天社区 |
第一次打AWD,打得汗流浃背,学习到了很多; 该篇文章是关于长城杯2024半决赛的writeup。 |
2024年5月11日 09:53 | 补天社区 |
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。 |
2024年5月10日 10:13 | 补天社区 |
大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立 |
2024年5月10日 09:13 | 补天社区 |
Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。浅谈其中的JSON解析差异导致的权限绕过。 |
2024年5月9日 10:22 | 补天社区 |
前几天朋友的电脑遇到这样一个问题,他想要运行某个jar文件,不小心点击了右键选项中的“使用notepad打开”,这里的notepad指的是windows11自带文件编辑器,他的jar文件快将近200MB,这导致notepad直接卡死。原本以为关掉后就无事发生了,但事实并非如此,此后他每次打开notepad都会默认去打开那个文件,导致进程崩溃。 他第一时间的想法是删除这个文件,这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗?是否我们可以利用这个特性做一些好玩的事情呢? |
2024年5月9日 09:52 | 补天社区 |
假如你在一次攻防演练或者渗透测试中有多个攻击测试目标,一个一个去手动测试是肯定不现实的,可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置,为你后续的深入测试提供事半功倍的效果。 |
2024年5月8日 14:13 | 补天社区 |
死磕某小程序 |
2024年5月8日 14:13 | 补天社区 |
想到学校的小程序,然后看一看,第一次测小程序,师傅们勿喷 |
2024年5月7日 11:32 | 补天社区 |
"凌武杯" D^3CTF 2024 wp |
2024年5月7日 10:02 | 补天社区 |
一个在java中ssrf绕过的小trick! |
2024年5月7日 09:02 | 补天社区 |
kkFileView任意文件上传 |
2024年5月6日 10:13 | 补天社区 |
用友NC runStateServlet注入漏洞分析 |
2024年5月6日 09:13 | 补天社区 |
用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。 |
2024年4月30日 10:02 | 补天社区 |
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。 |
2024年4月30日 09:02 | 补天社区 |
过滤器查找+漏洞审计+加解密算法破解 |
2024年4月29日 10:02 | 补天社区 |
由易到难全面剖析花指令 |
2024年4月29日 09:02 | 补天社区 |
小trick一则 |
2024年4月28日 10:02 | 补天社区 |
记一次有源码的渗透测试 |
2024年4月28日 09:02 | 补天社区 |
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。 |
2024年4月26日 10:13 | 补天社区 |
简单复现一下XXE注入导致RCE 并分析一下其中逻辑 |
2024年4月26日 09:13 | 补天社区 |
https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。 |
2024年4月25日 10:13 | 补天社区 |
一次简单的代码审计分析 |
2024年4月25日 09:01 | 补天社区 |
某cms代码审计 |
2024年4月24日 10:03 | 补天社区 |
转载 |
2024年4月24日 09:03 | 补天社区 |
记录一次代码审计中有意思的SQL注入以及一些别的漏洞! |
2024年4月23日 10:13 | 补天社区 | |
2024年4月23日 09:13 | 补天社区 |
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施, |
2024年4月22日 10:01 | 补天社区 |
CTF真有趣 |
2024年4月22日 10:01 | 补天社区 |
文章旨意在于总结各类反弹shell |
2024年4月19日 10:31 | 补天社区 |