扫码领资料获网安教程本文由掌控安全学院 ...
12月20日29 views评论filter
servlet
Jackson反序列化(学习笔记1)
Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具,可以将Java对象序列化为XML或JSON格式的字符串,以及将XML或JSON格式的字符串反序列化为...
12月18日16 views评论反序列化
序列化
【漏洞复现】Apache Struts2 CVE-2023-50164
0x00 漏洞描述 Apache Struts 2多个受影响版本中,由于文件上传逻辑存在缺陷,威胁者可操纵文件上传参数导致路径遍历,某些情况下可能上传恶意文件,造成远程代码执行。 0x01 危害等级类...
12月16日102 views评论action
struts
2022 安洵杯决赛线上 AWD 小记
第一次打 awd, 然后被按在地上摩擦… 最后跟着队友混了个二等奖 感受正如开头所说, 人生中的第一场 awd 比赛, 虽然自己过程中有点手忙脚乱, 不过好在熟悉了整个比赛流程 其实也没...
12月15日14 views评论artifactid
dependency
2022 安洵杯 Web Writeup
被学长们带飞了 babyphpindex.php <?php //something in flag.php class A { public $a; public $b; public fun...
12月15日8 views评论artifactid
writeup
NCTF 2021 Web 部分复现
今年 nctf 快要开始了, 做做去年的题 看了 wp 之后发现自己对前端安全还是不太熟, 太菜了呜呜 X1cT34m_API_System题目是一个 springboot 网站, 实现了用户注册和登...
12月15日24 views评论artifactid
springframework
Java代码审计-CommonsBeanUtils1链分析
0x00 前言 CommonsBeanUtils1的链看了一下POC,确实思路很新奇,用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...
12月14日6 views评论dependency
代码审计
如何编写一个 Pulsar Broker Interceptor 插件
背景之前写过一篇文章 VictoriaLogs:一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...
12月12日5 views评论broker
rce
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持...
11月28日56 views评论rmi
远程代码执行漏洞
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
11月09日46 views评论artifactid
dependency
漏洞复现 | WebFlux Security 认证绕过(CVE-2023-34034)
产品介绍Spring WebFlux 是 Spring Framework 5.0 中引入的新的响应式Web框架。与Spring MVC不同,它不需要Servlet API,是完全异步且非阻塞的,并且...
09月07日380 views评论artifactid
漏洞复现
shiro550,看这一篇就够了
shiro 550 shiro 550是对cookie中的RememberMe反序列化导致的漏洞,虽然16年就爆出了,但是现在在突破边界还是很好用 环境搭建 编辑器:IDEA 2020 java版本:...
07月12日188 viewsshiro550,看这一篇就够了已关闭评论SecIN安全技术社区
shiro
9