记一次某内容管理平台最最最详细的代码审计 26 May, 2022 行业新闻 前言刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统,下载地址https://gitee.com/oufu/ofcms/tree/V1.1.3/tomca... Read More
Twitter渗透技巧搬运工 18 May, 2022 行业新闻 SSTI payloads{2*2}[[7*7]]{{7*7}}{{7*'7'}}<%= 7 * 7 %>{{ request }}{{self}}{{dump(app)}}#{3*3}#{ 3 * 3 }{{ ''.__class__.__mro__[2].__subclasses__() }}{{[... Read More
【$6000】绕过Apple SSO 21 Apr, 2022 行业新闻 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的... Read More
云原生服务风险测绘分析(三): Kong和Apache APISIX 13 Apr, 2022 行业新闻 一、概述微服务架构中,API网关充当着非常重要的一环,它不仅要负责外部所有的流量接入,同时还要在网关入口处根据不同类型请求提供流量控制、日志收集、性能分析、速率限制、熔... Read More