摘要:
最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 简单分析 阅读全文 »
发表于 2024-02-27 18:48阅读:3357评论:3推荐:2
最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 简单分析
发表于 2023-05-23 20:40阅读:1052评论:4推荐:3
摘要:
在谷歌里面搜索“python cbc 加密”时发现
里面排名前三的文章示例代码竟然将密钥用作IV….. 这加密是加了个寂寞
不知道有没有开发复制粘贴拿去用。 阅读全文 »
在谷歌里面搜索“python cbc 加密”时发现
里面排名前三的文章示例代码竟然将密钥用作IV….. 这加密是加了个寂寞
不知道有没有开发复制粘贴拿去用。
发表于 2023-03-10 17:02阅读:818评论:0推荐:2
摘要:
哈希长度扩展攻击漏洞原理以及跨平台利用工具实现 阅读全文 »
发表于 2022-09-17 18:34阅读:4093评论:7推荐:8
摘要:
内网渗透及代理搭建姿势分享 阅读全文 »
内网渗透及代理搭建姿势分享
发表于 2022-08-18 17:07阅读:912评论:2推荐:0
摘要:
这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱) 阅读全文 »
这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)
发表于 2022-05-07 17:25阅读:3644评论:0推荐:0
摘要:
SpringCloud Gateway 简单使用及CVE-2022-22947漏洞分析 阅读全文 »
SpringCloud Gateway 简单使用及CVE-2022-22947漏洞分析
发表于 2022-04-07 18:10阅读:2358评论:0推荐:1
摘要:
SpringCloud Function SpEL注入 漏洞分析 阅读全文 »
SpringCloud Function SpEL注入 漏洞分析
发表于 2022-03-29 11:23阅读:319评论:0推荐:0
摘要:
前言 今天遇到个有意思的SQL盲注,花了不少功夫,也学到了新姿势,遂记录下来以备后续碰到相同场景使用。 题目 这是2021 虎符杯的一道web题,有一个目标站点且附带了源码。 源码内容包括: 主要逻辑在login.php 与config.php,删去多余代码,主要功能在登陆上。 前端登录表单会发送给 阅读全文 »
发表于 2021-09-27 20:53阅读:778评论:4推荐:0
摘要:
前言 JDK 7u21以前只粗略的扫过一眼,一看使用了AnnotationInvocationHandler,就以为还是和 CC1 一样差不多的利用方式,但最近仔细看了下利用链发现事情并不简单~ 7u21 要求你能理解: TemplatesImpl 代码执行原理 动态代理是什么 Annotation 阅读全文 »
发表于 2021-08-10 12:20阅读:1427评论:0推荐:1
摘要:
前言 本篇开始介绍 commons-beanutils 利用链,注意Commons-Beanutils 不是Commons-Collections 不要看混了,首先来看一下,什么是 commons-beanutils,我们看下官网的描述: Most Java developers are used 阅读全文 »
