context - 第 10 | CN-SEC 中文网

安全文章

Apache log4j专项测试-Skywalking注入冰蝎内存马

目录：一、问题描述二、环境说明三、原理分析作者：水木逸轩@深蓝攻防实验室 01 问题描述在对Apache组件进行log4j的专项测...

05月17日423 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日28 views评论

阅读全文

安全文章

浅谈JNDI利用

本文来学习JNDI注入，在此之前，先介绍一下JNDI是什么？ JNDI是一个接口，在这个接口下会有多种目录系统服务的实现，我们能通过名称等去找到相关的对象，并把它下载到客户端中来。&nb...

05月04日54 views评论

阅读全文

安全文章

Spring4Shell 从漏洞情报到POC构造

0x00 前言相信大家对Spring4Shell (CVE-2022-22965)漏洞已经比较熟悉了，网上也有不少师傅的分析文章，这篇就尝试还原一下从漏洞情报到POC构造的过程。0x01 前期情报3月...

04月24日242 views评论

阅读全文

安全文章

CVE-2022-22965分析

一、 CVE-2010-1622spring的这个漏洞实际上是CVE-2010-1622的绕过，在绕过的同时结合了S2-020的利用方法。环境可从docker中获取...

04月23日82 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日154 views评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日42 views已关闭评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

安全文章

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，orange 出了一道PHP反序列化。HITCON 2017上，o...

04月23日82 views评论

阅读全文

CTF专场

原创 | GitHub Java CodeQL CTF

点击蓝字关注我们前言Part 1GitHub Security Lab CTF 4: CodeQL and Chill - The Java EditionCVE-2020-9297https://s...

04月22日41 views评论

阅读全文

安全闲碎

Web框架的请求上下文

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景最近在研究web框架时，对"请求上下文"这个基础概念有了更多的了解，因此记录一下，包括以下内容："请求上下文"是什么...

04月22日21 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-22965 Spring Framework RCE

0x01 漏洞描述 Spring Framework是一个开源应用框架，初衷是为了降低应用程序开发的复杂度，具有分层体系结构，允许用户选择组件，同时还为 ...

04月20日742 views评论

阅读全文