發簡信
IP屬地:北京
-
CF 云環境利用框架,一鍵化利用云上內網前言 當我們平時拿到云服務的訪問憑證即 Access Key 時,通常的做法可能是看下對方的 OSS 對象存儲、或者在實例上執行個命令,但 AK...
-
T Wiki 云安全知識庫 5 月份更新匯總前言 T Wiki 在 4 月 16 日上線,5 月份以來依然收到不少師傅的支持與反饋,此時正好到月末,特此整理下這段時間來 T Wiki 上所...
-
T Wiki 云安全知識文庫上線前言 T Wiki 是一個面向云安全方向的知識庫,這一點是和其他文庫最大的不同,也許這是國內第一個云安全知識文庫? 搭建這個文庫的起因是筆者發現...
-
【代碼審計】跨站腳本 XSS0x01 反射型 XSS 以下代碼展示了反射型 XSS 漏洞產生的大概形式 當訪問 http://localhost:8080/xss_demo...
-
【代碼審計】Tomcat 任意文件寫入 CVE-2017-12615
0x00 環境搭建 直接 Docker 搭建即可 0x01 漏洞復現 直接使用 PUT 發起請求就可以上傳任意文件,比如向 /teamssix....
-
【代碼審計】敏感信息泄露這里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作為學習。 已知 TurboMail 5.2.0 的敏感信息泄露路徑為 /mailm...
-
【代碼審計】JWT Token
0x00 介紹 JSON Web Token 縮寫成 JWT,被用于和服務器的認證場景中,這一點有點類似于 Cookie 里的 Session ...
-
【代碼審計】模板注入
0x00 介紹 這里主要學習下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件與 HTML...
-
【代碼審計】表達式注入
1、介紹 表達式語言(Expression Language)簡稱 EL 表達式,是一種 JSP 內置的語言。 在 JSP 中,使用 {name...