追洞计划
关注
分享
扫一扫
文章平均质量分 94
SpaceSec安全团队
分享交流网络安全技术,和师傅们一同成长!
展开
-
追洞计划之渗透测试篇|Shiro认证绕过漏洞总结
SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。原创 2023-07-22 12:59:08 · 570 阅读 · 2 评论 -
追洞计划之渗透测试篇|Shiro反序列化
在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做法是,本地先测试exp无误后,再打生产环境,但是这样效率可能没那么高。因此,SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。原创 2023-07-22 12:53:11 · 224 阅读 · 1 评论