会员
T恤
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
9eek
原创硬核网络安全知识分享,公众号“硬核安全”
博客园
首页
新随笔
联系
订阅
管理
2024年2月27日
简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243)
摘要:
最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243) 简单分析
阅读全文
posted @ 2024-02-27 18:48 9eek
阅读(3453)
评论(3)
推荐(2)
2023年5月23日
【密码学】为什么不推荐在对称加密中使用CBC工作模式
摘要:
在谷歌里面搜索“python cbc 加密”时发现 里面排名前三的文章示例代码竟然将密钥用作IV….. 这加密是加了个寂寞 不知道有没有开发复制粘贴拿去用。
阅读全文
posted @ 2023-05-23 20:40 9eek
阅读(1092)
评论(4)
推荐(3)
2023年3月10日
「密码学」哈希为什么要将盐加在明文后面?
摘要: 哈希长度扩展攻击漏洞原理以及跨平台利用工具实现
阅读全文
posted @ 2023-03-10 17:02 9eek
阅读(842)
评论(0)
推荐(2)
2022年9月17日
打穿你的内网之三层内网渗透
摘要:
内网渗透及代理搭建姿势分享
阅读全文
posted @ 2022-09-17 18:34 9eek
阅读(4269)
评论(7)
推荐(8)
2022年8月18日
一个免杀项目分享
摘要:
这个本来是为某大型活动准备的,经过实战测试,效果还行,实战中即使用户电脑存在杀软进程,cs也能稳定上线。现在活动结束,平时基本也用不上了,所以分享出来以供技术交流(本着能用就行的原则没来得及重构,项目结构有点乱)
阅读全文
posted @ 2022-08-18 17:07 9eek
阅读(922)
评论(2)
推荐(0)
2022年5月7日
SpringCloud Gateway 漏洞分析 (CVE-2022-22947)
摘要:
SpringCloud Gateway 简单使用及CVE-2022-22947漏洞分析
阅读全文
posted @ 2022-05-07 17:25 9eek
阅读(3816)
评论(0)
推荐(0)
2022年4月7日
SpringCloud Function SpEL注入漏洞分析(CVE-2022-22963)
摘要:
SpringCloud Function SpEL注入 漏洞分析
阅读全文
posted @ 2022-04-07 18:10 9eek
阅读(2459)
评论(0)
推荐(1)
2022年3月29日
2021 虎符杯hate num 注入题
摘要: 前言 今天遇到个有意思的SQL盲注,花了不少功夫,也学到了新姿势,遂记录下来以备后续碰到相同场景使用。 题目 这是2021 虎符杯的一道web题,有一个目标站点且附带了源码。 源码内容包括: 主要逻辑在login.php 与config.php,删去多余代码,主要功能在登陆上。 前端登录表单会发送给
阅读全文
posted @ 2022-03-29 11:23 9eek
阅读(328)
评论(0)
推荐(0)
2021年9月27日
JDK原生反序列化利用链7u21
摘要: 前言 JDK 7u21以前只粗略的扫过一眼,一看使用了AnnotationInvocationHandler,就以为还是和 CC1 一样差不多的利用方式,但最近仔细看了下利用链发现事情并不简单~ 7u21 要求你能理解: TemplatesImpl 代码执行原理 动态代理是什么 Annotation
阅读全文
posted @ 2021-09-27 20:53 9eek
阅读(786)
评论(4)
推荐(0)
2021年8月10日
Commons-Beanutils利用链分析
摘要: 前言 本篇开始介绍 commons-beanutils 利用链,注意Commons-Beanutils 不是Commons-Collections 不要看混了,首先来看一下,什么是 commons-beanutils,我们看下官网的描述: Most Java developers are used
阅读全文
posted @ 2021-08-10 12:20 9eek
阅读(1468)
评论(0)
推荐(1)
下一页
公告