-
HTTPS会话里的敏感Cookie没有设置’Secure’属性
一、什么是HTTPS会话里的敏感Cookie没有设置'Secure'属性缺陷?HTTPS会话里的敏感Cookie没有设置'Secure'属性,这可能导致用户代理通过HT…
-
Spring Boot Actuator从未授权访问到getshell
前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借…
-
CVE-2020-11989:Apache Shiro权限绕过复现
上方蓝色字体关注我们,一起学安全!作者:hatjwe@Timeline Sec本文字数:1142阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介Apache Shiro作为常用…