Controller内存马环境搭建依赖<dependency> <groupId>org.springframework</groupId> <artifac...
MySQL反序列化学习
0x01 前言脚蹬麻袋!又菜又爱玩的java小菜又来了,今天给大家带来的是本人复现mysql反序列化漏洞的学习过程,留作日后学习笔记,与君共勉。本篇文章可能又臭又长,可以按需食用。0x02 漏洞分析0...
CVE-2023-22515 Confluence未授权漏洞分析
0x01 漏洞描述Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Conflue...
Struts2文件上传绕过分析(S2-066)
0x01 前言跟进了下struts2的这个文件上传,简单来说就是可以绕过struts2自带的文件上传拦截器(FileUploadInterceptor)中的文件名的相关校验,达到了可以目录遍历的效果。...
如何编写一个 Pulsar Broker Interceptor 插件
背景之前写过一篇文章 VictoriaLogs:一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...
struts2任意文件上传分析
漏洞说明 由于Struts框架在处理参数名称大小写方面的不一致性,导致攻击者能够通过修改参数名称的大小写来利用目录遍历技术(如使用../路径)上传文件到服务器的非预期位置。 漏洞复现 环境介绍 2.5...
MYSQL JDBC反序列化漏洞利用和分析
本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个...
技术说|Confluence远程代码执行漏洞(setup-restore)分析 CVE-2023-22518
目录一、环境搭建二、漏洞分析1. Confluence鉴权逻辑2. 请求头X-Atlassian-Token3. holderAware.validate验证4. SetupRestoreAction...
CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建
CVE-2023-22515-Confluence访问控制漏洞-任意管理员创建夏季的遗憾终会在冬季圆满。The regrets of summer will eventually be fulfill...
CVE-2023-42793 漏洞 | JetBrains TeamCity Server 上绕过 RCE
概述CVE-2023-42793 是 2023 年 9 月 19 日发布的关键身份验证绕过,影响CI/CD 服务器JetBrains TeamCity的本地实例。该漏洞最初由Sonar发现,允许未经身...
Mysql JDBC反序列化
明天要面试,不想复习啊。之前不怎么学习这个漏洞。但是最近被问了两次,而且后来我发现不同类型数据库的反序列化漏洞还挺多的。看了看资料略写写还算简单。主要是分析反序列化部分,CC链部分不管,mysql协议...
对 Confluence CVE-2023-22515 的一点分析
0x01 写在前面本篇文章只做分析,不提供可利用 payload上周三,Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515, 假期写了篇简陋的复...