摘要: 
最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 简单分析 阅读全文
最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 简单分析 阅读全文
摘要: 
在谷歌里面搜索“python cbc 加密”时发现
里面排名前三的文章示例代码竟然将密钥用作IV….. 这加密是加了个寂寞
不知道有没有开发复制粘贴拿去用。 阅读全文
在谷歌里面搜索“python cbc 加密”时发现
里面排名前三的文章示例代码竟然将密钥用作IV….. 这加密是加了个寂寞
不知道有没有开发复制粘贴拿去用。 阅读全文
摘要:
哈希长度扩展攻击漏洞原理以及跨平台利用工具实现 阅读全文
摘要: 
内网渗透及代理搭建姿势分享 阅读全文
内网渗透及代理搭建姿势分享 阅读全文
摘要: 
这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱) 阅读全文
这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱) 阅读全文
摘要: 
SpringCloud Gateway 简单使用及CVE-2022-22947漏洞分析 阅读全文
SpringCloud Gateway 简单使用及CVE-2022-22947漏洞分析 阅读全文
摘要: 
SpringCloud Function SpEL注入 漏洞分析 阅读全文
SpringCloud Function SpEL注入 漏洞分析 阅读全文
摘要:
前言 今天遇到个有意思的SQL盲注,花了不少功夫,也学到了新姿势,遂记录下来以备后续碰到相同场景使用。 题目 这是2021 虎符杯的一道web题,有一个目标站点且附带了源码。 源码内容包括: 主要逻辑在login.php 与config.php,删去多余代码,主要功能在登陆上。 前端登录表单会发送给 阅读全文
摘要:
前言 JDK 7u21以前只粗略的扫过一眼,一看使用了AnnotationInvocationHandler,就以为还是和 CC1 一样差不多的利用方式,但最近仔细看了下利用链发现事情并不简单~ 7u21 要求你能理解: TemplatesImpl 代码执行原理 动态代理是什么 Annotation 阅读全文
摘要:
前言 本篇开始介绍 commons-beanutils 利用链,注意Commons-Beanutils 不是Commons-Collections 不要看混了,首先来看一下,什么是 commons-beanutils,我们看下官网的描述: Most Java developers are used 阅读全文