漏洞简介 Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml ...
一次烂尾的渗透测试
一次烂尾的渗透测试站点类型:博彩活动大厅fofa引擎查询特征util.php?s=Attachment/Index/adminUploadOneutil.php?s=存在数量:130条左右(未除重)后...
【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...
ctfshow 密码挑战(下)
^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...
羊城杯CTF 题目wp
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...
【内存马专题系列文章】JavaWeb 内存马二周目通关攻略
前言本文共提到了几种新的内存马实现方式:Timer 型内存马及其延伸——线程型内存马,以及JSP内存马。切入点:新思路二周目的思路,起源于园长的一篇文章Java Timer 后门[9],这是一篇在20...
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属...
使用frida hook对app的常用关键代码进行定位
前言有时候可能会对APP进行字符串加密等操作,这样的话你的变量名等一些都被混淆了,看代码就可能无从下手不管没关系,像系统级别的东西,Toast了等函数,是不能混淆的,所以可以根据蛛丝马迹,终究找到破解...
【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显
上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析,并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...
WSO2 RCE (CVE-2022-29464) 漏洞利用和编写
点击上方蓝字“Ots安全”一起玩耍CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO...
RASP | Struts2-062-RCE 复现(CVE-2021-31805)
漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...
在 Java 和 Groovy 中创建和初始化列表的不同
导读:首先在 Java 中创建初始化一个整数列表,然后在 Groovy 中做同样的事。 本文字数:4843,阅读时长大约:6分钟https://linux.cn/a...