velocity | CN-SEC 中文网

安全文章

一种非常优雅的获取 Solr 服务器 RCE 的方法

【翻译】A very fancy way to obtain RCE on a Solr server 大家好！在这篇文章中，我将讨论我迄今为止发现的最优美且复杂的漏洞之一，以及它如何被归类为"重复"...

05月01日17 views评论

阅读全文

安全文章

SSTI 模板注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月28日15 views评论

阅读全文

安全文章

Solr服务器上的花式远程代码执行（RCE）

从盲SSRF到RCE：如何在Solr服务器上实现数据篡改和代码执行！在网络安全的世界里，漏洞的发现和利用往往充满了曲折和惊喜。今天，我们要分享的是一次极具挑战性的漏洞挖掘经历——如何在一个看似普通的S...

03月30日16 views评论

阅读全文

安全文章

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

大家好！在这篇文章中，我将讨论我发现的最漂亮、最复杂的漏洞之一，以及它是如何被归类为“重复”的，尽管我是唯一一个实现 RCE 的人。几周前，我在与上一篇文章中描述的漏洞赏金计划相同的漏洞赏金计划中发现...

03月10日24 views评论

阅读全文

安全文章

服务器端模版注入SSTI分析与归纳

0x00 背景本文针对基于java的三种常见的模版引擎(FreeMarker、Velocity、Thymeleaf)所引起的服务端模版注入漏洞SSTI进行分析、整理和总结。所谓模版引擎，简单来讲就是...

02月25日34 views评论

阅读全文

安全文章

Solr Velocity组件RCE漏洞分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

02月15日13 views评论

阅读全文

安全漏洞

CNVD-2023-34111 RCE漏洞（附EXP）

0x00 前言在一次外部渗透测试中，我偶然发现了一个可见的 Solr 管理面板。我专注于这个特定的应用程序来测试隐藏在下面的东西。（Solr的主页）Apache Solr 的版本是...

11月10日83 views评论

阅读全文

安全文章

Velocity的SSTI复现与分析

前言前面我们分析过了Thymeleaf的模板注入，我们今天继续来看另外一个模板注入。Apache Velocity是一个基于Java的Web页面模版引擎，够帮我们实现页面静态化，同时它将Java代码与...

10月21日48 views评论

阅读全文

代码审计

Java安全-SSTI+SSRF+XXE实战教学

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1736阅读时间: 15min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或...

09月19日56 views评论

阅读全文

第七课-系统学习代码审计：SSTI模板注入

视频教程：https://space.bilibili.com/482887446?spm_id_from=333.1007.0.0主要内容：1、SSTI模板注入2、Velocity语法3、Veloc...

07月26日代码审计19 views评论

阅读全文

安全漏洞

【严重漏洞】【POC公开】XWiki平台存在权限提升漏洞等多个漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：XWiki平台存在权限提升漏洞等多个漏洞漏洞出现时间：2023年11月8日影响等级：严重影响版本：全版本 ...

02月15日26 views评论

阅读全文

安全漏洞

漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)

Atlassian Confluence是一款企业级协作和文档管理软件，由澳大利亚公司Atlassian开发和维护。它提供了一个集成的平台，使团队能够协作创建、共享和管理项目文档、知识库、会议记录等内...

01月31日28 views评论

阅读全文

一种非常优雅的获取 Solr 服务器 RCE 的方法

SSTI 模板注入漏洞

Solr服务器上的花式远程代码执行（RCE）

在 Solr 服务器上获取 RCE 的一种非常奇特的方法

服务器端模版注入SSTI分析与归纳

Solr Velocity组件RCE漏洞分析

CNVD-2023-34111 RCE漏洞（附EXP）

Velocity的SSTI复现与分析

Java安全-SSTI+SSRF+XXE实战教学

第七课-系统学习代码审计：SSTI模板注入

【严重漏洞】【POC公开】XWiki平台存在权限提升漏洞等多个漏洞

漏洞分析 | Atlassian Confluence模板注入代码执行漏洞(CVE-2023-22527)

在线咨询

微信