expression | CN-SEC 中文网

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日11 views评论

阅读全文

安全文章

探索挖掘xss中括号被转义的绕过措施(续)

0x00 前言临时更一篇，这篇文章本不在更新计划中，直到上周有师傅留言：其实我那篇文章中有简单提到过：但是我没细讲，给出的payload也只是弹窗和打印，没有什么太大危害：所以如果大家想要危害比较大的...

03月11日12 views评论

阅读全文

安全文章

探索挖掘xss中括号被转义的绕过措施

0x00 前言好久不见各位！这两天忙着开学，今天才安顿好，终于可以闲下来给大家更新啦。其实这篇文章本来是想着开学前发的，可惜时间实在是不充裕就只能等着开学后发了。注：本文给出的绕过措施是一个替代方案。...

03月05日24 views评论

阅读全文

安全漏洞

RASP | Spring Cloud Function 表达式注入漏洞

漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，存在SpEL表达式执行导致的RCE。影...

02月26日33 views评论

阅读全文

安全文章

Spring Cloud Function SPEL表达式注入漏洞复现

漏洞简介Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。由于Sprin...

02月24日10 views评论

阅读全文

人工智能安全

Deepseek 动手开发安全智能体——(1) kali 渗透智能体

目标打造一个能够理解用户 kali 终端操作需求，并自动执行命令以及分析结果的渗透测试智能体。应用场景提问举例当前系统是否存在恶意进程？使用 nmap 快速扫描 example.com 并分析可能存在...

02月23日112 views评论

阅读全文

安全文章

巧用异或绕过限制导致RCE

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日22 views评论

阅读全文

安全文章

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞信息Spring Cloud Function存在远程代码执行漏洞，在...

01月13日11 views评论

阅读全文

代码审计

Java 安全 | Thymeleaf 模板注入原理分析

Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明：文中涉及到的技术和...

12月29日19 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日21 views评论

阅读全文

安全文章

Springboot下Thymeleaf全版本SSTI研究

原文链接：https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞，自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可，...

11月08日8 views评论

阅读全文

契约锁电子签章平台edits远程代码执行漏洞 PoC

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞45 views评论

阅读全文

记一次Apache下一个网关项目的RCE漏洞挖掘

探索挖掘xss中括号被转义的绕过措施(续)

探索挖掘xss中括号被转义的绕过措施

RASP | Spring Cloud Function 表达式注入漏洞

Spring Cloud Function SPEL表达式注入漏洞复现

Deepseek 动手开发安全智能体——(1) kali 渗透智能体

巧用异或绕过限制导致RCE

Spring Cloud Function远程代码执行漏洞分析( CVE-2022-22963)

Java 安全 | Thymeleaf 模板注入原理分析

【Java框架审计】SpringEL表达式注入漏洞分析

Springboot下Thymeleaf全版本SSTI研究

契约锁电子签章平台edits远程代码执行漏洞 PoC

在线咨询

微信