用户输入 - 第 12 | CN-SEC 中文网

安全漏洞

Spring Data MongoDB SpEL表达式注入漏洞（CVE-2022-22980）

0x01 Spring Data MongoDBSpring Data MongoDB可以提供Java开发人员在使用MongoDB时的效率。它使用了熟悉的Spring概念，例如用于核心API的模块类，...

06月21日96 views评论

安全闲碎

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作...

05月17日61 views评论

Bash 是一种相当强大的编程语言，也很容易上手。这里有一些鲜为人知但很有用的 bash 命令，它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟，它几乎是你打开终端时最经常看到的 sh...

05月15日安全文章147 views评论

安全漏洞

受影响版本Struts 2.0.0 - Struts 2.5.29(一)概括a.强制 OGNL 评估，当对标签属性中未经验证的原始用户输入进行评估时，可能会导致远程代码执行 - 与S2-061相同。b...

04月23日23 views评论

安全开发

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~ 2021级 Will1am|python沙箱逃逸之基于flask，jinja2模板的SSTI注入前言 SS...

04月09日16 views评论

安全文章

导语：这是团队学员、团队主力成员C.的原创文章，一个阳光、帅气、内敛的大男孩（至今未恋爱，想要认识的美女，可加我微信），就读某省警官学院，非常努力，而且专注，天赋能力强，是我得意的徒弟之一，他说他的家...

03月30日195 views评论