单纯小白

清欢

3关注
1粉丝
6文章
返回网站首页

您已发布 6篇文章作品写文章

Springboot隐藏密码提取(一)

Springboot隐藏密码提取(一)在实战的过程中,我们有可能会遇见,有springboot存在/actuator路由这时候我们可能会尝试查看actuator/env,看是否有敏感信息的泄露但是会发现有很多password等敏感信息会被springboot出于安全,而进行使用星号过滤这时候就要使用一些方法将他的密码显示出来,现在来讲第一种方法环境搭建pom.xml<?xml ver

 2023-8-2
 0 
 35 

CVE-2022-22978漏洞复现

CVE-2022-22978漏洞复现漏洞介绍CVE-2022-22978,是一个Spring-security身份绕过漏洞当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。环境搭建pom.xml<

 2023-8-2
 0 
 749 

CVE-2022-32532漏洞复现

# CVE-2022-32532漏洞复现#CTL{\n}#CTL{\n}## 漏洞介绍#CTL{\n} CVE-2022-32532是一个Apache Shiro 权限绕过漏洞,当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,#CTL{\n} 且正则表达式中携带“.”时,构造特定的payload,可以实现绕过身份认证。#CTL{\n}#CTL{\n}##

 2023-8-2
 0 
 998 

Glasgow Smile系列:1

# 靶机描述#CTL{\n}#CTL{\n}靶机地址:[https://download.vulnhub.com/glasgowsmile/GlasgowSmile-v1.1.zip](https://download.vulnhub.com/glasgowsmile/GlasgowSmile-v1.1.zip)#CTL{\n}#CTL{\n}> ### Descriptio

 2023-7-26
 0 
 331 

BILLU: B0X

# 靶机描述#CTL{\n}#CTL{\n}靶机地址:[https://download.vulnhub.com/billu/Billu_b0x.zip](https://download.vulnhub.com/billu/Billu_b0x.zip)#CTL{\n}#CTL{\n}> ### Description#CTL{\n}>#CTL{\n}&

 2023-7-26
 0 
 391 

关于蓝队面试经验

关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的题目,让面试官去提问更多是的和面试官的一种 “交谈” ,面试的难易程度也自然就取决于你如何去和面试官 “聊天”。所以我认为自我介绍能力是面试能力的首要位置一些小建议1.在面试前最好写个自我介绍,并且可以将他熟练的记下来,在面试开始前跟面试官请求先进行一个自我介绍

 2023-7-25
 0 
 922