SecEvery - Technical knowledge sharing
wahaha
2026-03-05
来最喜欢的哈利波特系列,好的嘞!靶机地址:https://download.vulnhub.com/harrypotter/Nagini.ova,老生常谈,探测ip,nmap扫描端口。
guangen
2026-02-28
FilterCondAction方法SQL注入,漏洞位置:nc\ui\bi\report\rep\FilterCondAction.class...
xiao1star
2026-02-28
`.NET`到底是个什么东西呢,`ASP.NET`是一个网站开发的技术,是.NET框架中的一个应用模型,用于生成基于Web的应用程序的内容丰富的编程框架。使用`ASP.NET`开发Web应用程序并维持其运行,比其他开发语言更加简单,编译成功之后其实就是一些`.dll`文件
xiao1star
2026-02-24
在代码审计中,大家肯定都了解Spring或者servlet的过滤器filter以及拦截器listener,这些一般都用于鉴权上,我们可以通过查看这些拦截器或者过滤器对哪些路径进行了拦截进而发现一些未授权的路径。随着本人审计代码数目的增多,发现了有些网站是使用shiro来进行鉴权,因此特写此片来分析一下shiro的鉴权机制,也希望对是师傅们有所帮助。
guoguo
2026-02-24
**利用场景**某些大学的缴费系统,学生的学号和身份证号可以任选一种方式登录,因为学生学号和姓名不是敏感信息,可以百度的到,比如可以百度搜索奖学金公示之类的,拿到学生姓名和学号就可以登录这个系统了