细腻的美好藏在生活的各处Delicate beauty is hidden in every corner of life.Struts2发布了新漏洞CVE-2023-50164,apache命名为S...
Java表达式注入的深度利用
前言Java安全从业者能吃上饭的三个主要原因:反序列化,JNDI注入,表达式注入(开个玩笑)。本文想就这三种类型的漏洞的利用谈谈自己的看法,同时提出表达式注入下的武器化利用方法。关于武器化在本人看来,...
UniSSOView 任意命令执行复现
漏洞简介联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞,攻击者可以获取服务器权限。漏洞复现步骤一:使用以下Fofa语法进行资产搜索...并确定要攻击的资产目标!# FOFA...
XXL-JOB任意命令执行
在我们这个星球上,每天都要发生许多变化,有人倒霉了;有人走运了;有人在创造历史,历史也在成全或抛弃某些人。每一分钟都有新的生命欣喜地降生到这个世界,同时也把另一些人送进坟墓。这边万里无云,阳光灿烂;那...
工具 | 一款可检测Struts2全网漏洞且含EXP工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具,目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008,...
小皮面板任意命令执行漏洞复现
01漏洞简介小皮面板集安全、高效、功能于一体。支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙...
用友NC6.5(CNVD-2021-30167)任意命令执行漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍一、CNVD-2021-30167远程代码执行1.1 NC介绍用友NCV6.5系统作为用友软件公司主打互联网平台型的ERP系统,致力于以混合云模式支撑...
记一次SRC未授权influxdb数据库任意命令执行
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...