Java代码审计

shiro CVE-2016-6802 路径绕过(越权)缩略图

shiro CVE-2016-6802 路径绕过(越权)

描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为漏洞条件shiro.version < 1.3.2项目路径不是根路径 /而是类似…

漏洞分析 2024.11.23 1人浏览
Java代码审计web安全漏洞分析
shiro-web CVE-2016-4437缩略图

shiro-web CVE-2016-4437

[condition] shiro <= 1.2.4[description]密钥被硬编码在shiro组件中,密钥泄露,从而导致反序列化漏洞漏洞环境springBoot:vu…

漏洞分析 2024.11.15 13人浏览
Java代码审计漏洞分析
CodeQL学习笔记(4)-CodeQL for Java(程序元素)缩略图

CodeQL学习笔记(4)-CodeQL for Java(程序元素)

最近在学习CodeQL,对于CodeQL就不介绍了,目前网上一搜一大把。本系列是学习CodeQL的个人学习笔记,根据个人知识库笔记修改整理而来的,分享出来共同学习。个人觉得QL的语…

网络安全 2024.11.09 19人浏览
CodeQLJava代码审计代码审计
shiro-web CVE-2010-3863 路径绕过缩略图

shiro-web CVE-2010-3863 路径绕过

[condition] < shiro 1.1.0背景如果对shiro-web的原理不清楚可以参考以下链接:shiro-web 软件分析发送URL前,浏览器本身会对../``…

漏洞分析 2024.11.08 27人浏览
Java代码审计漏洞分析
ofcms代码审计缩略图

ofcms代码审计

环境搭建工具:IDEA 2024jdk:1.8maven:3.9mysql:9.0communitytomcat:8.5大致框架ofcms-admin -admin -contro…

网络安全 2024.11.08 15人浏览
Java代码审计web安全
shiro-web 软件分析缩略图

shiro-web 软件分析

shiro-web看之前可以先了解:shiro-core 分析shiro-web是shiro-core的wrapper:其特征都是 ”实现一方,调用一方“ 注:调用不一定要显式的调…

网络安全 2024.11.08 27人浏览
Java代码审计软件分析
JAVA代码审计-悟空crm客户管理系统fastjson漏洞缩略图

JAVA代码审计-悟空crm客户管理系统fastjson漏洞

一. 本地搭建版本:Wukong CRM9.01. 搭建需要使用myql数据库和redis两个,使用phpstudy搭建即可,mysql数据库的文件为WukongCRM-9.0-J…

网络安全 2024.11.08 29人浏览
Java代码审计
Java代审学习——nginxWebUI缩略图

Java代审学习——nginxWebUI

环境搭建项目地址:https://github.com/cym1102/nginxWebUI这里使用docker进行项目部署,通过java -jar xxx.jar的方式进行各种版…

网络安全 2024.11.08 17人浏览
Java代码审计web安全漏洞分析
深入浅出SnakeYaml反序列化缩略图

深入浅出SnakeYaml反序列化

SnakeYaml是java的yaml解析类库,支持Java对象的序列化/反序列化。类似python,SnakeYaml使用缩进代表层级关系,缩进只能用空格,不能用TAB。Copy…

网络安全 2024.11.05 21人浏览
Java代码审计Java反序列化漏洞分析YAML
shiro-core 框架分析缩略图

shiro-core 框架分析

shiro-coreIntroduction to Apache Shiro | Apache Shiro: (interface/function,requirement-ana…

网络安全 2024.11.01 25人浏览
Java代码审计软件分析
1 2 3