🏡 4me's Blog

不必患得患失

  • Blog
  • About
  • RSS
  • Search

XXE在Java场景下的一些攻击面

Jul 8, 2022

最近看到一篇文章内容,想到自己好想忘记了XXE的一些知识点,做一个回顾

Tomcat 后台利用手法总结

Jul 6, 2022

这个场景的利用前提都是未授权或者弱口令进入后台然后进行操作,最近看到了一些文章,主要是后面两种,学习一下

Confluence CVE-2022-26134 分析

Jul 4, 2022

Confluence CVE-2022-26134 分析

Spring + Jetty 场景下越权分析

Jun 28, 2022

在群里看到两个关于权限校验的漏洞,然后想起之前遇到一个jetty+Spring环境的越权案例,毕竟比起使用 Tomcat,jetty的环境在云环境上有更高的效率,各互联网中大厂都逐渐使用jetty部署应用,这里分析一下

h2 database 攻击总结

Jun 22, 2022

来自Litch1大哥的《Make JDBC Attack Brilliant Again》学习记录

Kryo反序列化学习

Jun 18, 2022

一个比较偏的序列化组件,看到了就学习一下

RASP 尝鲜

Jun 17, 2022

尝试一下RASP是怎么使用的

Java Runtime.getRuntime().exec参数的一些问题

Jun 16, 2022

这个点有时候实际情况坑还是挺多的


© 4me 2021 - 2023