表达式 - 第 4 | CN-SEC 中文网

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日41 views评论

阅读全文

安全文章

java下的ql表达式白名单突破

前言最近看了一道是关于ql表达式的题目，以前从来不知道有ql表达式，当时也是去学习了一波，真的学到了不少基础知识ql的基础语法https://github.com/alibaba/QLExpress这...

09月22日12 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日24 views评论

阅读全文

安全文章

关于某软RCE(无POC)

关于帆软的几个点出于特殊时间段缘故相关漏洞文章不进行POC外放。参数名无关紧要可以看到从始至终没有任何获取指定参数的地方，直接带入的query部分(即?后面的，故我们的payload实际上只需要堆...

07月24日50 views评论

阅读全文

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日103 views评论

阅读全文

安全漏洞

geoserver表达式前台RCE漏洞（CVE-2024-36401）

0x01 简介 GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作，通过 Geo...

07月17日27 views评论

阅读全文

安全新闻

GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)

一、前言官方公告：https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvvhttps://githu...

07月12日281 views评论

阅读全文

安全新闻

从Scala Chain看新切入面

效果图可以通过该链调用java.lang.System#setProperty方法修改相关属性，例如复活Fastjson、绕过高版本CC链限制。原理分析SerializedLambdaLambda表达...

07月08日34 views评论

阅读全文

安全漏洞

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）https://avd.aliyun.com/detail?id=AVD-2024-36401漏洞描述Geo...

07月05日50 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2...

07月04日90 views评论

阅读全文

安全漏洞

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。 0x00 介绍 GeoServer 是一款基于 Java 的服务...

07月04日233 views评论

阅读全文

安全漏洞

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）漏洞描述GeoServer 是一个开源服务器，允许用户共享和编辑地理空间数据。GeoServer是一个用Java编写的开源...

07月03日65 views评论

阅读全文

SpEL表达式注入漏洞总结

java下的ql表达式白名单突破

某软报表|SpringKill对0day模板注入的代审分析（无POC）

关于某软RCE(无POC)

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

geoserver表达式前台RCE漏洞（CVE-2024-36401）

GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)

从Scala Chain看新切入面

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

GeoServer property RCE注入内存马

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

【攻防演练】Geoserver表达式注入致远程代码执行漏洞（CVE-2024-36401）

在线咨询

微信