0x1 前言这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞,针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src…
CVE-2023-3519漏洞分析一 影响范围。NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13。NetScaler A…
描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为漏洞条件shiro.version < 1.3.2项目路径不是根路径 /而是类似…
什么是 Apache Solr?Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于构建搜索引擎和数据分析应用。Solr 专为处理海量数据设计…
在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在…
webpack理解首先理解一下什么是webpack,webpack是一项js应用程序打包的技术或者说是一种工具,它主要用于把应用程序当中的一些模块构建起依赖关系,然后打包成一个或多…
前言自己最近写了一个前端加密对抗练习靶场,包含非对称加密、对称加密、加签以及禁止重放的测试场景,比如AES、DES、RSA,用于渗透测试加解密练习。希望可以帮助到最近在学习这块知识…
概述Web LLM attacks近年来,各个公司都在急于集成大型语言模型 (LLM),以改善其在线客户体验。这使他们面临 Web LLM attacks,这些攻击利用模型对攻击者…
什么是请求走私HTTP 请求走私是一种干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。请求走私漏洞本质上通常很严重,它允许攻击者绕过安全控制,获得对敏感数据的未…
CVE-2024-0012第 1 阶段 - 身份验证绕过 - CVE-2024-0012查看主要的 Nginx 路由配置 -/etc/nginx/conf/locations.co…