点击蓝字关注我们el表达式注入漏洞0x00前言 EL表达式在开发的时候学过,跟jsp一起学的当时那没有了解到后续的漏洞利用,但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法...
04月14日3 views评论param
注入漏洞
el表达式注入漏洞
04月14日3 views评论param
注入漏洞
04月14日3 views评论param
注入漏洞
正则表达式笔记
POSIX字符集[:space:] 所有空白字符(新行,空格,制表符)[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数(即:0-9,a-f,A-F) [:p...
04月04日安全博客4 views评论正则表达式
表达式
符号执行去除BR指令混淆
一开篇直接进入正题,BR指令的混淆,该指令完全打断了IDA的反编译流程,导致我们无法看见看清反编译流程,一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示:二正文2.1 获取符号执行的后的地址理清...
03月26日6 views评论符号执行
表达式
SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
03月23日12 views评论0day
rce
Springblade <=v3.1.0版本blade-gateway命令执行漏洞解析
springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。漏洞版本...
03月07日59 views评论命令执行漏洞
表达式
第2章:Kaleidoscope实现解析器和ast
⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...
02月23日9 views评论ptr
表达式
WebAssembly安全研究总结
一前 言WebAssembly(简称wasm)是一种可移植、体积小、加载快并且能够在浏览器上运行的一种程序文件。其能够在JavaScript通过接口进行调用执行。开发者们一直都比较关心JS的运行速度问...
02月21日16 views评论字节码
安全研究
java-命令执行(RCE)
RCE漏洞 什么是RCE漏洞?RCE漏洞也叫命令执行或者远程命令执行漏洞,可让攻击者直接向后台服务器写入系统命令,从而执行系统命令后通过系统命令获得系统权限盗取敏感信息 出现此类漏洞通常由于...
02月15日5 views评论rce
命令执行
某oa命令执行漏洞挖掘思路
首先来看一个历史漏洞,Ognl表达式注入导致RCE,具体payload如下 POST /common/common_sort_tree.jsp;.js HTTP/1.1 Host: xx.xx.xx....
02月04日26 views评论payload
xx
WebShell-EL表达式-回显Webshell
执念不会像雨一样,说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式,只是借...
02月02日19 views评论rce
webshell
Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)详解与利用分析
漏洞描述:CVE-2023-22527 是 Atlassian Confluence 服务器和数据中心中的一个严重漏洞。此漏洞存在于较旧版本的Confluence Data Center和Server...
01月23日72 views评论身份验证
远程代码执行漏洞
1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
01月23日52 views评论struts
远程代码执行漏洞