前两天见有同学写QQ机器人用于每天代为疫情打卡,感觉是挺方便的,但有违学校规定,后被迫停止了,遂自己写了脚本挂服务器,然后感觉这个机器人挺有趣,小小研究了下 安装 酷Q on Docker酷Q原是Wi...
RocketMQ 5.1.1写计划任务RCE
CVE-2023-33246 是通过updateBrokerConfig更新Broker的filterServerNums和rocketmqHome这两项配置进行RCE的(rocketmqHome会被...
Nacos Raft Hessian反序列化漏洞分析
Nacos默认的7848端口是用于Nacos集群间Raft协议的通信,该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化 影响版本 1.4.0 <= Nacos < 1...
Tabby学习笔记 & Java反序列化gadget分析
Tabby学习笔记,挖掘反序列化gadget的思路和一些链的详细分析及POC 环境搭建Neo4jTabby需要用到Neo4j,项目中有相应的Dockerfile,直接启动,7474为Web端口 123...
Apache Jena 代码执行漏洞(CVE-2023-22665)
ARQ是Jena的一个查询引擎,它支持SPARQLRDF查询语言,同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时,将会造成任意代码执行漏洞。 影响范围 Apache Je...
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。 CVE-2022-40...
用CodeQL分析漏洞_CVE-2022-42889
Apache Commons Text 是专门用来处理文本的一个库,据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值,于是可以造成任意代码执行,也就是CVE-202...
Spring Framework 代码执行(CVE-2010-1622)
Spring Framework 通过内省实现了参数绑定,可以将HTTP请求中的请求参数或者请求体内容,根据 Controller方法的参数,自动完成类型转换和赋值,导致可以覆盖classLoader...
Spring Security 权限绕过(CVE-2022-22978)
在Java中正则表达式.默认不包含\n 和\r,需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时,未设置DOTALL,导致某些情况下可以通过\n 和\r来...
GitHub Security Lab CTF: CodeQL and Chill
这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。 漏洞详情JSR是Java Specification Requests...
CodeQL学习笔记
CodeQL学习笔记,大部分翻译自官方文档 安装下载CodeQL CLIhttps://github.com/github/codeql-cli-binaries/releases 解压至/xxx/C...
DDCTF 2020 WEB WriteUp
DDCTF 2020 WEB WriteUp Web签到题 第一个POST传入username和pwd会返回token,第二个POST传入username,pwd和token会得到client下载链接...
1157