表达式 | CN-SEC 中文网

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日8 views评论

阅读全文

安全文章

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...

04月25日12 views评论

阅读全文

SpEL 表达式注入漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月24日安全文章14 views评论

阅读全文

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/3】

2025-03-03 微信公众号精选安全技术文章总览洞见网安 2025-03-03 0x1 DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试HW安全之路 2025-03-03 19:52...

03月05日26 views评论

阅读全文

安全文章

《DOM型XSS漏洞之AngularJS表达式触发》

介绍AngularJS 是一个 JavaScript 框架。它可通过script标签添加到 HTML 页面。AngularJS 通过指令扩展了 HTML，且通过表达式绑定数据到 HTML。ng...

03月03日17 views评论

阅读全文

安全漏洞

Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月25日101 views评论

阅读全文

初探python栈帧逃逸

前言以前在一些大型比赛就遇到这种题，一直没时间去研究，现在康复训练下:)生成器介绍生成器（Generator）是Python中一种特殊的迭代器，它可以在迭代过程中动态生成值，而不需要一次性将所有值存储...

02月24日程序逆向3 views评论

阅读全文

程序逆向

IDA技巧（110）自相对偏移量

我们之前讨论过偏移量与基址。在位置无关代码中，常常使用一种偏移量的变体，通过一个小技巧可以轻松处理。让我们来看一个来自ARM32固件的ARM函数：IDA将地址88和8C处的值转换为偏移量，因为它们恰好...

02月11日23 views评论

阅读全文

安全文章

PHP_webshell免杀04-eval过D盾通杀方案

0x00 前言开始正文之前我需要先和大家道个歉，在上期文章中我没有和大家讲清楚：第二版脚本中我是直接将调用了eval的那个方法的类名写到了创建反射对象时的形参当中：所以蚁剑连接时不用固定UA头，这个我...

02月11日24 views评论

阅读全文

安全文章

S2-005远程代码执行漏洞

S2-005远程代码执行漏洞漏洞发现通过网页后缀来发现是否为xxx.do或xxx.action，有的需要抓包看提交的请求链接是否存在以上两种情况，有的是在返回的链接上。漏洞成因服务器使用OGNL表达式...

01月25日13 views评论

阅读全文

安全开发

C语言灵魂拷问：++i为比i++执行效率高?

文章转自21ic电子网综合自网络相信很多人遇到过这样的问题：printf("%d,%d",i++,++i);也纠结过这个问题，到底答案是什么。确没有一个参考的资料。唯一知道的是，几乎所有C语言教材都...

01月17日3 views评论

阅读全文

在线咨询

微信