一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过,在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...
Java ldap协议分析
什么是ldap LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议。这个协议是用于访...
java安全-tomcat下的filter内存马分析
0x00 什么是内存马? 内存马又名无文件马,见名知意,指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马,区别在于Webshell...
Spring Cloud GateWay CVE-2022-22947 SPEL RCE
漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、...
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
原创 | GitHub Java CodeQL CTF
点击蓝字关注我们前言Part 1GitHub Security Lab CTF 4: CodeQL and Chill - The Java EditionCVE-2020-9297https://s...
Web框架的请求上下文
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么...
漏洞复现 CVE-2022-22965 Spring Framework RCE
0x01 漏洞描述 Spring Framework是一个开源应用框架,初衷是为了降低应用程序开发的复杂度,具有分层体系结构,允许用户选择组件,同时还为 ...
RASP | Struts2-062-RCE 复现(CVE-2021-31805)
漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
GitHub Java CodeQL CTF
前言 GitHub Security Lab CTF 4: CodeQL and Chill - The Java Edition CVE-2020-9297 https://securitylab....
web框架中的请求上下文
背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么?web框架(flask和gin)实现"请求上下文"的区别?"线程私有数据"是什...
16