全部节点
技术节点
论坛
漏洞监测
黑客大会
微信公众号
全部节点
时间 | 节点 | |
---|---|---|
2024年4月30日 10:02 | 补天社区 |
Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。 |
2024年4月30日 09:02 | 补天社区 |
过滤器查找+漏洞审计+加解密算法破解 |
2024年4月29日 10:02 | 补天社区 |
由易到难全面剖析花指令 |
2024年4月29日 09:02 | 补天社区 |
小trick一则 |
2024年4月28日 10:02 | 补天社区 |
记一次有源码的渗透测试 |
2024年4月28日 09:02 | 补天社区 |
在Java Web代码审计中,寻找和识别路由是很关键的部分。通过注册的路由可以找到当前应用对应的Controller,其作为MVC架构中的一个组件,可以说是每个用户交互的入口点。简单介绍下Java Web中常见框架(Spring Web、Jersey)寻找路由技巧。 |
2024年4月26日 10:13 | 补天社区 |
简单复现一下XXE注入导致RCE 并分析一下其中逻辑 |
2024年4月26日 09:13 | 补天社区 |
https://github.com/gaul/s3proxy是一个开源项目,它实现了S3 API,允许你通过这个API访问多种不同的存储,目前已经支持Azure Blob,Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。 |
2024年4月25日 10:13 | 补天社区 |
一次简单的代码审计分析 |
2024年4月25日 09:01 | 补天社区 |
某cms代码审计 |
2024年4月24日 10:03 | 补天社区 |
转载 |
2024年4月24日 09:03 | 补天社区 |
记录一次代码审计中有意思的SQL注入以及一些别的漏洞! |
2024年4月23日 10:13 | 补天社区 | |
2024年4月23日 09:13 | 补天社区 |
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施, |
2024年4月22日 10:01 | 补天社区 |
CTF真有趣 |
2024年4月22日 10:01 | 补天社区 |
文章旨意在于总结各类反弹shell |
2024年4月19日 10:31 | 补天社区 | |
2024年4月19日 10:31 | 补天社区 | |
2024年4月18日 10:23 | 补天社区 | |
2024年4月18日 09:53 | 补天社区 | |
2024年4月17日 10:01 | 补天社区 |
Mysql-JDBC反序列化 |
2024年4月17日 10:01 | 补天社区 | |
2024年4月17日 09:31 | 补天社区 |
主要从常规操作,逻辑缺陷,网站框架,网站接口这几个方面进行了详细的介绍 |
2024年4月16日 10:01 | 补天社区 |
该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出,允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此,它分配一些RWX内存,将负载复制到它并创建另一个线程。完成后,它终止当前线程,这样它就不会崩溃,从而不会使进程崩溃。 |
2024年4月16日 09:31 | 补天社区 |
在上一篇文章中,我们关闭(其实是默认关闭)了系统的DEP,本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。 |
2024年4月16日 09:01 | 补天社区 |
CORS漏洞学习 |
2024年4月16日 09:01 | 补天社区 |
书接上文,本次我们将完成对本漏洞的利用。 |
2024年4月15日 10:36 | 补天社区 |
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。 |
2024年4月15日 10:36 | 补天社区 |
再看看ROME呗 |
2024年4月15日 09:42 | 补天社区 |
CVE-2023-44974 emlog CMS任意文件上传漏洞分析 |