此文章主要是针对生成word相关框架的使用和避雷,这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点,没有标准化,于是花了两天写了个生成报告的小工具,这里分享我的排坑记录。01界面一览自用小工...
javasec | CB链详细分析
本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CB链 环境配置 环境配置 pom.xml添加: <...
CVE-2020-36179/80/81/82:Jackson-databind SSRF&RCE
影响范围Jackson-databind < 2.9.10.7漏洞类型JDNI注入导致RCE利用条件开启enableDefaultTyping()使用了org.apache.servicemix...
Java安全小记-Commons-Collections2反序列化
通过yso的代码可以看出,cc2利用链用的是commons-collections4版本,而我们之前用的是3.1版本。所以首先要下载一下依赖,pom文件加入:<dependency> ...
BaseCTF scxml 详解
本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 环境搭建,给的附件中就一个 Main.java 和四个 ja...
复测 Apache Tomcat 远程代码执行漏洞(CVE-2024-50379)
环境搭建struts2: 2.5.30Idea : IntelliJ IDEA 2023.2.3 (Ultimate Edition)注意事项1、可以跨目录进行上传文件,除了../和./ ,必须知道目...
Java 安全 | Thymeleaf 模板注入原理分析
Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明:文中涉及到的技术和...
Spring Boot SpEL表达式注入
文章前言Spring表达式语言(Spring Expression Language,简称SpEL)是一种功能强大的表达式语言,它可以用于在Spring配置中动态地访问和操作对象属性、调用方法、执行计...
Spring Native初探
近几年“原生”一词一直泛滥在云计算、边缘计算等领域中,而原生宠幸的语言也一直都是Golang,Rust等脱离Sandbox运行的开发语言。Java得益于上世纪流行的一次编译,到处执行的理念,流行至今,...
java代码审计之学生管理系统
项目技术分析根据readme和pom文档可以知道该项目采用了以下技术:<dependencies> <dependency> <groupId>or...
高版本Fastjson反序列化Xtring新链和EventListenerList绕过
前言Fastjson反序列化原生利用是找到一个能够readObject的类,调用toString方法,然后调用toJSONString方法,再调用getter,实现反序列化利用。最经典利用链:BadA...
JAVA安全之Groovy命令注入刨析
文章前言 Groovy是一种基于Java平台的动态语言,其设计目标是为Java开发者提供一种更简洁、高效和灵活的方式来编写代码,它与Java语言具有良好的兼容性,允许开发者在Java项目中无缝使用Gr...