2021年9月1日,阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年...
Apache HTTP Server 后门开发
需求分析 :实现一个执行任意命令的功能攻击者在目标服务器植入后门以后 , 一旦攻击者向服务器发送的HTTP请求存在 Backdoor 这个请求头 , Backdoor 这个请求头的值作为命令执行例如 ...
【Bypass】安全狗apache V4.0.23137 SQL注入绕过
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
利用Apache Cassandra用户定义函数实现远程代码执行
近日JFrog的安全研究团队披露了Apache Cassandra中的一个RCE(远程代码执行)漏洞,该漏洞被分配给了CVE-2021-44521 (CVSS 8.4)。这个Apache安全漏洞很容易...
JBoss & WildFly Filter 内存马
缘起万户OA0x01 JBoss低版本内嵌Tomcat以前属实没有注意到JBoss内嵌的是Tomcat都是熟悉的面孔: ApplicationContext 、 StandardContext&nb...
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
Java安全之Commons Collections1-3分析
CC1分析POC:import org.apache.commons.collections.Transformer;import org.apache.commons.colle...
使用 CodeQL 分析 Dubbo RCE
前言参考文章地址:https://securitylab.github.com/research/apache-dubbo/我只是学习一下pwntester的博客,写下自己的学习笔记,以加深自己对Co...
Apache Struts2(S02-032)远程代码执行之批量检测
0x00 背景 近日,Apache公布了Strut2的又一远程代码执行漏洞S2-032。随之,各种poc和exp开始出现在各大论坛和QQ群。新一轮的腥风血雨即将开始! 0x01 分析 主要原因为在用户...
CTF中文件上传及文件包含粗略总结
【文件上传】一、前端检查前端对文件后缀进行检查,该种通过抓包修改数据包即可解决二、文件名检查(1)大小写绕过在windows下,可以将后缀写为pHp(2)unicode当目标存在json_decode...
跟着三梦学Java安全:半自动挖洞
文章首发与:先知社区https://xz.aliyun.com/t/10925前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作...
你还找不到漏洞?看看我常用的FOFA语句
Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...
80