2024年11月7日
Spring 相关CVE分析复现
摘要: Spring Security 相关的鉴权绕过 CVE-2022-22978 成因 HttpSecurity路由鉴权模块中采用regexMatchers进行匹配,而regexMatchers中正则匹配不会去匹配\r\n导致绕过 影响版本 Spring Security 5.4.x < 5.4.11 阅读全文
posted @ 2024-11-07 17:32 Ch3nry 阅读(17) 评论(0) 推荐(0)
2024年10月24日
第二届陇剑杯 初赛全WP
摘要: 以前打的比赛写的WP,整理了一下,纯个人理解,WP和附件自取,若有帮助,记得点赞和关注哈:) hard_web 题目附件:hard_web_99af7443957c71d3961b3e3cc6045f46.zip 服务器开放了哪些端口,请按照端口大小顺序提交答案,并以英文逗号隔开(如服务器开放了80 阅读全文
posted @ 2024-10-24 00:48 Ch3nry 阅读(349) 评论(0) 推荐(0)