前言SpringCloudFunction是一个SpringBoot开发的Servless中间件(FAAS),支持基于SpEL的函数式动态路由。在特定配置下,3 <= 版本 <= 3.2....
Spring Cloud Function SPEL表达式注入漏洞通告
漏洞背景Spring是Java EE编程领域的一个轻量级开源框架,Spring Cloud Function 是基于 Spring Boot 的函数计算框架,其抽象出所有传输细节和基础架构,允许开发人...
长城杯线上赛WP
本文为goodcat战队参赛wp,非官方出品 Pwn 1、 K1ng_in_h3Ap_II libc2.27-0ubuntu1.4,存在明显的UAF; tcahce double fre...
从jndi到log4j2
JNDI基础JNDI的有关类:InitialContext类:InitialContext()构建一个初始上下文。 InitialContext(boolean laz...
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
weblogic 无文件webshell的技术研究
上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同样使用动态注册Filter 的方式。下面分析一下we...
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
JBoss & WildFly Filter 内存马
缘起万户OA0x01 JBoss低版本内嵌Tomcat以前属实没有注意到JBoss内嵌的是Tomcat都是熟悉的面孔: ApplicationContext 、 StandardContext&nb...
tomcat结合shiro无文件webshell的技术研究以及检测方法
0x01简介shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tom...
安全的内核补丁保护之SKPG扩展
本文将介绍SKPG的数据结构和组件,更具体地说,是它被激活的方式。SKPG 初始化的过程请您点击这里了解。内部HyperGuard激活在SKPG 初始化一文中,我介绍了HyperGuard并描述了它的...
Linux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Googl...
实战|利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
16