中间件
关注
分享
扫一扫
文章平均质量分 94
Neolock
这个作者很懒,什么都没留下…
展开
-
Next.js 中间件鉴权绕过漏洞 (CVE-2025-29927) 复现利用与原理分析
Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能,它有自己的中间件(middleware)。当使用中间件进行身份验证和授权时,Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。原创 2025-03-25 07:56:11 · 1421 阅读 · 0 评论 -
Tomcat RCE(CVE-2025-24813)复现
它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。这里需要注意Content-Range的分块值需要与Content-Length保持一致,且大于当前文件的长度。我们都知道tomcat是Java语言开发的,所以需要JAVA环境,我这里的Java环境是1.8.0_441。当文件被上传成功后,大概30s之内payload会被自动触发,随之文件会被清除。原创 2025-03-21 17:48:54 · 1229 阅读 · 0 评论