Spring Security 01 — Basic Introduction Part I
Spring Security 5.1.4 RELEASE对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关注业务核心的开发,而免去了原来...
未使用的变量缺陷漏洞(使用变量之前可能未定义该变量)
一、什么是未使用的变量缺陷?变量已赋值但从未使用过,这使其成为无意义的变量。二、未使用的变量缺陷构成条件有哪些?当一个局部变量被赋了一个值,而该值没有被任何后续指令使用时,就会出现未...
讲讲越权那些事(越权啥意思)
简要越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判...
从外网 Weblogic 打进内网接管域控
逛公众号的时候看到了大佬提供的靶场,闲来无事正好拿来练练手学习一下, 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址,这里就不外放了,尊重作者版权。目标设定一台出网主...
实战 | 记一次渗透拿下某儿童色情网站的经过
来源:诚殷网络,作者:X学员经熟人介绍,接到了某地公安的一个关于儿童色情相关的案件,从0到shell的过程。首页界面:个人中心界面:经过对网站的侦察,发现了一处SQL注入漏洞。POST /home/api...
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化/反序列...
《安天365安全研究》第1-4期(安天产品)
安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。https://www.secpulse.com/archives/60879.html第1期免费月刊杂志下载目录第1部分拟研究...
【红蓝对抗】记一次渗透过程中regeorg的利用(红蓝对抗策略)
0x01 前言在最近的一次实战中,遇到了一个比较特殊的环境,故有了此篇文章分享给大家,如遇到相同的情况可以尝试使用这种方法。如大家有其他途径或者更好的方法也可以联系我们进行交流。0x02 we...
Turbo Intruder 使用 – 拥抱十亿请求攻击
在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。Turbo Int...
一次Shiro反序列化引起的域控沦陷(shiro rememberme反序列化)
这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字,预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带...
