Springboot隐藏密码提取(一)
Springboot隐藏密码提取(一)在实战的过程中,我们有可能会遇见,有springboot存在/actuator路由这时候我们可能会尝试查看actuator/env,看是否有敏感信息的泄露但是会发现有很多password等敏感信息会被springboot出于安全,而进行使用星号过滤这时候就要使用一些方法将他的密码显示出来,现在来讲第一种方法环境搭建pom.xml<?xml ver
CVE-2022-22978漏洞复现
CVE-2022-22978漏洞复现漏洞介绍CVE-2022-22978,是一个Spring-security身份绕过漏洞当Spring-security使用 RegexRequestMatcher 进行权限配置,由于RegexRequestMatcher正则表达式配置权限的特性,正则表达式中包含“.”时,未经身份验证攻击者可以通过构造恶意数据包绕过身份认证。环境搭建pom.xml<
CVE-2022-32532漏洞复现
# CVE-2022-32532漏洞复现#CTL{\n}#CTL{\n}## 漏洞介绍#CTL{\n} CVE-2022-32532是一个Apache Shiro 权限绕过漏洞,当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,#CTL{\n} 且正则表达式中携带“.”时,构造特定的payload,可以实现绕过身份认证。#CTL{\n}#CTL{\n}##
Glasgow Smile系列:1
# 靶机描述#CTL{\n}#CTL{\n}靶机地址:[https://download.vulnhub.com/glasgowsmile/GlasgowSmile-v1.1.zip](https://download.vulnhub.com/glasgowsmile/GlasgowSmile-v1.1.zip)#CTL{\n}#CTL{\n}&gt; ### Descriptio
BILLU: B0X
# 靶机描述#CTL{\n}#CTL{\n}靶机地址:[https://download.vulnhub.com/billu/Billu_b0x.zip](https://download.vulnhub.com/billu/Billu_b0x.zip)#CTL{\n}#CTL{\n}&gt; ### Description#CTL{\n}&gt;#CTL{\n}&
关于蓝队面试经验
关于蓝队面试经验1.自我介绍能力重要性为什么将自我介绍能力放在第一位,实际上自我介绍才是面试中最重要的一点,因为护网面试并没有确定的题目,让面试官去提问更多是的和面试官的一种 “交谈” ,面试的难易程度也自然就取决于你如何去和面试官 “聊天”。所以我认为自我介绍能力是面试能力的首要位置一些小建议1.在面试前最好写个自我介绍,并且可以将他熟练的记下来,在面试开始前跟面试官请求先进行一个自我介绍