context - 第 12 | CN-SEC 中文网

安全文章

Spring core POC - 漏洞分析

Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含Spring框架基本的核心工具包，Spring其他组件都要使用到这个包。未经身份验证的攻...

04月01日453 views评论

阅读全文

安全文章

看懂网上流出的spring R-C-E利用手法

从泄露文章看来就叫他任意Bean修改导致rce漏洞吧猜测结论：jdk9才有对传入的键去找对应的Bean的.class(因为都说jdk9有影响)2.当访问http://127.0.0.1:8080?cl...

03月31日161 views评论

阅读全文

安全文章

Spring Cloud Function SPEL RCE 1day 漏洞分析

0x00 漏洞情况当Spring Cloud Function 启用动态路由functionRouter时， HTTP请求头 spring....

03月30日129 views评论

阅读全文

安全文章

漏洞复现-Spring Cloud Function SpEL表达式注入

漏洞描述Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），当其启用动态路由functionRouter时， HTTP请求头 spring.cloud...

03月29日552 views评论

阅读全文

安全文章

SpringCloudFunction漏洞分析

前言SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3.2....

03月27日95 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞通告

漏洞背景Spring是Java EE编程领域的一个轻量级开源框架，Spring Cloud Function 是基于 Spring Boot 的函数计算框架，其抽象出所有传输细节和基础架构，允许开发人...

03月27日151 views评论

阅读全文

CTF专场

长城杯线上赛WP

本文为goodcat战队参赛wp，非官方出品 Pwn 1、 K1ng_in_h3Ap_II libc2.27-0ubuntu1.4，存在明显的UAF； tcahce double fre...

03月23日80 views评论

阅读全文

代码审计

从jndi到log4j2

JNDI基础JNDI的有关类：InitialContext类：InitialContext()构建一个初始上下文。 InitialContext(boolean laz...

03月22日60 views评论

阅读全文

安全文章

实战 | 利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

03月20日442 views评论

阅读全文

安全文章

weblogic 无文件webshell的技术研究

上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同，同样使用动态注册Filter 的方式。下面分析一下we...

03月17日84 views评论

阅读全文

安全文章

实战分享 | 利用 Fastjson注入内存马

03月17日206 views评论

阅读全文

安全文章

JBoss & WildFly Filter 内存马

缘起万户OA‍0x01 JBoss低版本内嵌Tomcat以前属实没有注意到JBoss内嵌的是Tomcat都是熟悉的面孔: ApplicationContext 、 StandardContext&nb...

03月15日509 views评论

阅读全文

Spring core POC - 漏洞分析

看懂网上流出的spring R-C-E利用手法

长城杯线上赛WP

从jndi到log4j2

实战 | 利用 Fastjson注入内存马

weblogic 无文件webshell的技术研究

实战分享 | 利用 Fastjson注入内存马

JBoss & WildFly Filter 内存马

在线咨询

微信