Java代码审计

Shiro CVE-2020-1957详细分析缩略图

Shiro CVE-2020-1957详细分析

Apache Shiro before 1.5.2, when using Apache Shiro with Spring dynamic controllers, a spec…

漏洞分析 2025.01.13 19人浏览
Apache ShiroJava代码审计Shiro
shiro 721 CVE-2019-12422缩略图

shiro 721 CVE-2019-12422

Description[5]The cookie rememberMe is encrypted by AES-128-CBC mode, and this can be vuln…

漏洞分析 2024.12.28 77人浏览
Java代码审计java反序列化漏洞分析
java代码审计 | struts2框架路由详解缩略图

java代码审计 | struts2框架路由详解

引言一般在拿到一套源码的时候,一开始学习代码审计的可能有点无从下手,在不用工具的情况下,不知道去怎么找路由,去看哪个目录的代码,本文详细讲解遇到java的struts2框架的时候,…

网络安全 2024.12.20 94人浏览
Java代码审计Struts2
经验分享 | Shiro 密钥爆破缩略图

经验分享 | Shiro 密钥爆破

Shiro 密钥爆破之前的CVE-2016-4437提到过,在shiro-1.2.5及以后,对其进行了修复,密钥不再固定(如果不自己指定的话),而是每次启动时会自动生成一个密钥,那…

漏洞分析 2024.12.08 139人浏览
Java代码审计JAVA安全web安全
shiro CVE-2016-6802 路径绕过(越权)缩略图

shiro CVE-2016-6802 路径绕过(越权)

描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为漏洞条件shiro.version < 1.3.2项目路径不是根路径 /而是类似…

漏洞分析 2024.11.23 179人浏览
Java代码审计web安全漏洞分析
shiro-web CVE-2016-4437缩略图

shiro-web CVE-2016-4437

[condition] shiro <= 1.2.4[description]密钥被硬编码在shiro组件中,密钥泄露,从而导致反序列化漏洞漏洞环境springBoot:vu…

漏洞分析 2024.11.15 182人浏览
Java代码审计漏洞分析
CodeQL学习笔记(4)-CodeQL for Java(程序元素)缩略图

CodeQL学习笔记(4)-CodeQL for Java(程序元素)

最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…

网络安全 2024.11.09 191人浏览
CodeQLJava代码审计代码审计
shiro-web CVE-2010-3863 路径绕过缩略图

shiro-web CVE-2010-3863 路径绕过

[condition] < shiro 1.1.0背景如果对shiro-web的原理不清楚可以参考以下链接:shiro-web 软件分析发送URL前,浏览器本身会对../``…

漏洞分析 2024.11.08 197人浏览
Java代码审计漏洞分析
ofcms代码审计缩略图

ofcms代码审计

环境搭建工具:IDEA 2024jdk:1.8maven:3.9mysql:9.0communitytomcat:8.5大致框架ofcms-admin -admin -contro…

网络安全 2024.11.08 185人浏览
Java代码审计web安全
shiro-web 软件分析缩略图

shiro-web 软件分析

shiro-web看之前可以先了解:shiro-core 分析shiro-web是shiro-core的wrapper:其特征都是 ”实现一方,调用一方“ 注:调用不一定要显式的调…

网络安全 2024.11.08 196人浏览
Java代码审计软件分析
1 2 4