表达式 - 第 12 | CN-SEC 中文网

安全文章

Spring Cloud Function SpEL 表达式注入漏洞(CVE-2022-22963)分析

Spring Cloud Function 是来自 Pivotal 的 Spring 团队的新项目，它致力于促进函数作为主要的开发单元。该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，...

04月06日267 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）复现

01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API ...

04月01日728 views评论

阅读全文

安全工具

fofa语法的cms识别脚本

基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。可以看到识别规则会包含一些逻辑运算符...

03月17日409 views评论

阅读全文

安全文章

【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造

漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由...

03月15日593 views评论

阅读全文

Java回调的四种写法（反射、直接调用、接口调用、Lamda表达式）

03月08日安全开发129 views评论

阅读全文

企业安全

技术干货 | 中通零信任安全代理ZFE

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月16日167 views评论

阅读全文

安全闲碎

Codeql规则编写入门

非常常见的几个类的差异Method,MethodAccess,ConstrutorCall,Construtor,Call,RefType常见的几个模块，一个dataFlow模块，一个Trackin...

01月11日481 views评论

阅读全文

安全开发

while(1) 和 for(;;) 有什么区别？

这是「进击的Coder」的第 551 篇技术分享作者：strongerHuang来源：嵌入式专栏“ 阅读本文大概需要 5 分钟。 ”有读者问题了类似这样的问题：while(1) 和 for(...

01月09日67 views评论

阅读全文

CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入）

CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入） Improper Neutralization of Special Elements used in an Expre...

12月04日CWE(弱点枚举)192 views评论

阅读全文

安全文章

Thymeleaf SSTI 分析以及最新版修复的Bypass

0x01 写在前面前段时间补上了迟迟没有写的文件包含漏洞原理与实际案例介绍一文，在其中就提到了 Thymeleaf SSTI 漏洞，昨天在赛博群里三梦师傅扔了一个随手挖的 CVE——Thymelea...

11月20日117 views评论

阅读全文

SQL的benchmark()函数

MYSQL中提供了一个计算表达式性能的函数BENCHMARKBENCHMARK(count,expr) BENCHMARK会重复计算expr表达式count次，通过这种方式就可以评估出mysql执行这...

09月01日安全博客134 views评论

阅读全文

lcx

Struts2漏洞分析之Ognl表达式特性引发的新思路

唐门三少发表于 2012-12-14 14:23 0x01 摘要在Ognl表达式中，会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性，引发出一种新的攻击思路。通过将...

04月03日46 views评论

阅读全文