(铭飞 )MCMS5.3.1存在任意文件删除漏洞 建议开发者使用以下环境，这样避免版本带来的问题Windows、LinuxEclipse、IdeaMysql≧5.7 (开启忽略大小写)JDK≧8Tomcat≧8IDEA导入，点击 Import Pro... 2024-1-2 00:1:42 | 阅读: 11 | 收藏 | 白帽子 appdir htmlpath 漏洞 aop

Redis从0开始 大家应该都很熟悉Redis相关的安全漏洞了，比如未授权啊，写shell啊 ，写计划任务，主从复制之类的。那么这篇文章是想对自己也是对于光知道将命令输上去看有没有写成功或者反弹shell成功的那些人来说... 2024-1-1 00:17:56 | 阅读: 11 | 收藏 | 白帽子 6379 数据 lrange rdb

聊聊前后端分离的那些事 最近学习了前后端分离的思想以及做了几个前后端分离的项目。想拿出来跟大家分享分享。今天想聊的是前后端分离是否真的安全或者说可能存在哪些漏洞以及前后端分离具体解决了那些个问题。我们去渗透一个目标的站点的时... 2023-12-31 00:1:44 | 阅读: 17 | 收藏 | 白帽子 swagger docket 数据 信息

关于Mybatis的一个小问题。 之前在挖一些项目的时候，老是遇到参数置空导致信息泄露的问题。为了一探究竟，我又去重新补了一下Mybatis 也算是水一篇文章了。Mybatis中XML中的SQL规范可能产生的信息泄露如果在Mybati... 2023-12-30 07:8:1 | 阅读: 4 | 收藏 | 白帽子 信息 mybatis 注入 陈说

盘点 2023 年造成实际破坏的十大漏洞 2023 年我们见证了一系列复杂和多样化的安全漏洞，这些漏洞涉及了广泛的技术领域和平台，包括云服务、移动设备、物联网设备及传统的网络基础设施。这些漏洞不仅展示了攻击手段的高度创新性和专业化，也凸显了现... 2023-12-29 00:11:38 | 阅读: 4 | 收藏 | 白帽子 漏洞 攻击 攻击者 远程 网络

拿到CSDN账号的一个小思路 首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话，就比如说:https://blog.csdn.net/qq... 2023-12-28 06:15:50 | 阅读: 3 | 收藏 | 白帽子 导出来 四位 找回 省份 三位

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析 作者：Hcamael@知道创宇404实验室时间：2023年12月18日1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本文旨在... 2023-12-27 00:16:36 | 阅读: 9 | 收藏 | 白帽子 tunables envp rpath pwndbg

年底冲稿！Seebug 有奖征稿正在进行中 2023-12-26 00:37:43 | 阅读: 3 | 收藏 | 白帽子 seebug 礼物 漏洞 新年

WebLogic反序列化学习(T3反序列化学习笔记) 环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录... 2023-12-25 00:1:39 | 阅读: 26 | 收藏 | 白帽子 weblogic payload t3 数据 binascii

SpringBoot Thymeleaf模版注入(学习笔记) 前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springframework.... 2023-12-24 00:12:58 | 阅读: 12 | 收藏 | 白帽子 配器 适配器 紧接着 跟进去 gethandler

关于加解密测试的一些浅谈 本文主要是对于加解密处理流程中的一些思路整理，还有一些我在使用过程中遇到的一些好用的开源工具的介绍等。三、具体步骤         整个APP数据加解密可以分为：1.前期的代码分析、hook点找寻（... 2023-12-23 00:1:43 | 阅读: 10 | 收藏 | 白帽子 加解密 数据 加密 txtinput helpers

K8s攻击案例：Privileged特权容器导致节点沦陷 01、概述特权容器（Privileged Container）是一种比较特殊的容器，在K8s中运行特权容器，需要将 Privileged 设为 true ，容器可以执行几乎所有可以直接在主机上执行的操... 2023-12-22 00:2:22 | 阅读: 10 | 收藏 | 白帽子 容器 privileged 攻击 kubelet

K8s攻击案例：RBAC配置不当导致集群接管 01、概述Service Account本质是服务账号，是Pod连接K8s集群的凭证。在默认情况下，系统会为创建的Pod提供一个默认的Service Account，用户也可以自定义Service A... 2023-12-21 09:20:58 | 阅读: 10 | 收藏 | 白帽子 攻击 kubernetes 集群 bypass

FileUpload1反序列化漏洞(学习笔记) commons-fileupload的简介FileUpload包可以很容易地添加强大的，高性能，文件上传到你的Servlet的Web应用程序的能力。FileUpload解析HTTP请求符合RFC 18... 2023-12-20 00:2:8 | 阅读: 15 | 收藏 | 白帽子 repository fileupload

Xstream反序列化漏洞 Xstream简介XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。说白了就是我们可以将Java对象转换为XML，也可以将XML字符串转换为Java对象。Xstre... 2023-12-19 00:0:52 | 阅读: 19 | 收藏 | 白帽子 转换器 代理 跟进去 紧接着

Jackson反序列化(学习笔记1) Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具，可以将Java对象序列化为XML或JSON格式的字符串，以及将XML或JSON格式的字符串反序列化为... 2023-12-18 00:4:31 | 阅读: 13 | 收藏 | 白帽子 dog student1 jackson mapper

Shiro从入门到权限绕过漏洞1(保姆笔记) 之前学习的时候一直没有写笔记，这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1，但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了，还... 2023-12-17 00:35:31 | 阅读: 22 | 收藏 | 白帽子 shiro artifactid groupid normalized 安全

Yaml反序列化(学习笔记)一条龙你值得拥有 在聊Yaml反序列化的之前我们需要去了解一下JavaSpi的机制JavaSPI机制什么是JavaSPI机制?SPI机制是Java的一种服务发现机制，为了方便应用扩展。那什么是服务发现机制？简单来说，就... 2023-12-16 00:26:46 | 阅读: 12 | 收藏 | 白帽子 spi 跟进去 数据 机制 数据库

Tomcat源码学习笔记(日更) Tomcat顶层类加载器源码分析首先我们来看看启动脚本catalina.sh中的一段代码。 eval $_NOHUP "\"$_RUNJAVA\"" "\"$CATALINA_LOGGING_CONF... 2023-12-15 00:2:12 | 阅读: 4 | 收藏 | 白帽子 repository loader classloader catalina

afrog 联动 ZoomEye 支持批量漏洞扫描 afrog最新版本 2.9.5 引入了强大的网络空间搜索引擎：ZoomEye，支持根据ZoomEye语法搜索资产调用POC进行漏洞扫描。为用户提供更广泛、更深入的资产搜索和漏洞扫描服务。此次更新主要引... 2023-12-14 00:15:46 | 阅读: 17 | 收藏 | 白帽子 afrog 漏洞 网络 eg github