自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

原创 Cobalt Strike RCE漏洞浅析

本次我们要讲的是前段时间传的比较火的Cobalt Strike RCE漏洞分析...

2022-12-04 18:58:24 265171

原创 SRC漏洞挖掘之存储型XSS

一次简单的漏洞挖掘,引申出的思考,用于学习交流,关注我!发现更多有趣的技术。

2022-12-01 16:44:35 269

原创 黑客如何通过网络获取到你的个人信息?

在这里你会学到如何保护自己的个人信息,相信我!

2022-11-26 16:57:01 404 2

原创 FastJson反序列化分析

本文主要针对FastJson的反序列化过程进行详细分析,以及poc案例分析,留作学习笔记,以供日后复习

2022-11-19 16:12:13 131 2

原创 Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)

此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。0x01 漏洞简介Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,可以和不同的框架进进行整合,比如spingboot、spring等等,使用十分方便。本次漏洞是因为shiro和springboot之间对请求的解析差异导致的绕过。算是shiro漏洞分析二步曲。0x02 环境搭建环境我放在github上了,地址:https://github.com/apwg

2021-02-27 22:40:57 704

原创 Apache Shiro <= 1.5.1权限绕过分析

Apache Shiro爆出不少漏洞,之前一直忙着其他事情,没有去跟进分析,这次总算凑出时间来写一篇分析文章。万变不离其宗,我们就从旧的版本开始分析。0x01 环境搭建首先是环境的搭建,我直接放到github上,供大家下载。https://github.com/apwgss/Apache-Shiro-one.git0x02 初始化分析搭建好环境后找到ShiroConfig文件,这个是shiro的核心配置类,里面配置了那些路径需要登陆才能访问,如图这里简单解释一下,authMap里面的key就是

2021-02-27 14:30:13 329

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除