SecEvery - Technical knowledge sharing
guangen
2026-02-28
FilterCondAction方法SQL注入,漏洞位置:nc\ui\bi\report\rep\FilterCondAction.class...
xiao1star
2026-02-28
`.NET`到底是个什么东西呢,`ASP.NET`是一个网站开发的技术,是.NET框架中的一个应用模型,用于生成基于Web的应用程序的内容丰富的编程框架。使用`ASP.NET`开发Web应用程序并维持其运行,比其他开发语言更加简单,编译成功之后其实就是一些`.dll`文件
xiao1star
2026-02-24
在代码审计中,大家肯定都了解Spring或者servlet的过滤器filter以及拦截器listener,这些一般都用于鉴权上,我们可以通过查看这些拦截器或者过滤器对哪些路径进行了拦截进而发现一些未授权的路径。随着本人审计代码数目的增多,发现了有些网站是使用shiro来进行鉴权,因此特写此片来分析一下shiro的鉴权机制,也希望对是师傅们有所帮助。
guoguo
2026-02-24
**利用场景**某些大学的缴费系统,学生的学号和身份证号可以任选一种方式登录,因为学生学号和姓名不是敏感信息,可以百度的到,比如可以百度搜索奖学金公示之类的,拿到学生姓名和学号就可以登录这个系统了
xiao1star
2026-01-29
之前大部分对sql注入的研究都是在PHP代码中,最近想要了解java代码中的sql注入又是怎么形成呢,因此就开启来java的sql注入的探索之旅