摘要: 简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 简单分析 阅读全文
posted @ 2024-02-27 18:48 9eek 阅读(3188) 评论(3) 推荐(2) 编辑
摘要: 【密码学】为什么不推荐在对称加密中使用CBC工作模式 在谷歌里面搜索“python cbc 加密”时发现 里面排名前三的文章示例代码竟然将密钥用作IV….. 这加密是加了个寂寞 不知道有没有开发复制粘贴拿去用。 阅读全文
posted @ 2023-05-23 20:40 9eek 阅读(976) 评论(4) 推荐(3) 编辑
摘要: 哈希长度扩展攻击漏洞原理以及跨平台利用工具实现 阅读全文
posted @ 2023-03-10 17:02 9eek 阅读(786) 评论(0) 推荐(2) 编辑
摘要: 打穿你的内网之三层内网渗透 内网渗透及代理搭建姿势分享 阅读全文
posted @ 2022-09-17 18:34 9eek 阅读(3728) 评论(7) 推荐(8) 编辑
摘要: 一个免杀项目分享 这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱) 阅读全文
posted @ 2022-08-18 17:07 9eek 阅读(903) 评论(2) 推荐(0) 编辑
摘要: SpringCloud Gateway 漏洞分析 (CVE-2022-22947) SpringCloud Gateway 简单使用及CVE-2022-22947漏洞分析 阅读全文
posted @ 2022-05-07 17:25 9eek 阅读(3453) 评论(0) 推荐(0) 编辑
摘要: SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963) SpringCloud Function SpEL注入 漏洞分析 阅读全文
posted @ 2022-04-07 18:10 9eek 阅读(2251) 评论(0) 推荐(1) 编辑
摘要: 前言 今天遇到个有意思的SQL盲注,花了不少功夫,也学到了新姿势,遂记录下来以备后续碰到相同场景使用。 题目 这是2021 虎符杯的一道web题,有一个目标站点且附带了源码。 源码内容包括: 主要逻辑在login.php 与config.php,删去多余代码,主要功能在登陆上。 前端登录表单会发送给 阅读全文
posted @ 2022-03-29 11:23 9eek 阅读(305) 评论(0) 推荐(0) 编辑
摘要: 前言 JDK 7u21以前只粗略的扫过一眼,一看使用了AnnotationInvocationHandler,就以为还是和 CC1 一样差不多的利用方式,但最近仔细看了下利用链发现事情并不简单~ 7u21 要求你能理解: TemplatesImpl 代码执行原理 动态代理是什么 Annotation 阅读全文
posted @ 2021-09-27 20:53 9eek 阅读(770) 评论(4) 推荐(0) 编辑
摘要: 前言 本篇开始介绍 commons-beanutils 利用链,注意Commons-Beanutils 不是Commons-Collections 不要看混了,首先来看一下,什么是 commons-beanutils,我们看下官网的描述: Most Java developers are used 阅读全文
posted @ 2021-08-10 12:20 9eek 阅读(1387) 评论(0) 推荐(1) 编辑