expression - 第 2 | CN-SEC 中文网

安全文章

Springboot下Thymeleaf全版本SSTI研究

原文链接：https://www.freebuf.com/vuls/413661.html最近复现ruoyi框架历史漏洞时出现了这个漏洞，自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可，...

11月08日11 views评论

阅读全文

契约锁电子签章平台edits远程代码执行漏洞 PoC

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞71 views评论

阅读全文

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日160 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日22 views评论

阅读全文

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日17 views评论

阅读全文

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日40 views评论

阅读全文

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日102 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add 远程命令执行漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月30日146 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add

PART 漏洞描述契约锁电子签章平台是一种提供电子签章服务的平台，支持在线签署、使用和管理电子合同，提供安全、可靠、高效的电子签名服务，在其“/captcha/%2e%2e/templ...

06月20日95 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日29 views评论

阅读全文

程序逆向

入门编译原理之前端体验

一、为什么要学习编译原理，使用LLVM？1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示，但这些表示通常仍然是汇编级别的，难以进行高级分析和修改。LLVM提供了更高级别的中间表...

04月23日10 views评论

阅读全文

CTF专场

2024红明谷杯WEB全解

2024红明谷杯WEB全解Simp1escapeCurlController 下存在SSRF漏洞，没开保护，但是限制了不能是本地ip，可以302跳转过去跳转过去之后就可以模板注入，AdminContr...

04月22日24 views评论

阅读全文

在线咨询

微信