expression - 第 2 | CN-SEC 中文网

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日133 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日19 views评论

阅读全文

安全博客

一款插件化指纹POC扫描插件

工具简介 FrameScan插件是一款插件化的指纹POC扫描插件。工具使用使用Burpsuit或者双击jar包。启动后，请确保本地127.0.0.1:23333端口开放。如未开放，请手动启动rpc...

09月27日14 views评论

阅读全文

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日35 views评论

阅读全文

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日85 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add 远程命令执行漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来...

06月30日116 views评论

阅读全文

安全漏洞

契约锁电子签章平台 add

PART 漏洞描述契约锁电子签章平台是一种提供电子签章服务的平台，支持在线签署、使用和管理电子合同，提供安全、可靠、高效的电子签名服务，在其“/captcha/%2e%2e/templ...

06月20日74 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日24 views评论

阅读全文

程序逆向

入门编译原理之前端体验

一、为什么要学习编译原理，使用LLVM？1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示，但这些表示通常仍然是汇编级别的，难以进行高级分析和修改。LLVM提供了更高级别的中间表...

04月23日9 views评论

阅读全文

CTF专场

2024红明谷杯WEB全解

2024红明谷杯WEB全解Simp1escapeCurlController 下存在SSRF漏洞，没开保护，但是限制了不能是本地ip，可以302跳转过去跳转过去之后就可以模板注入，AdminContr...

04月22日20 views评论

阅读全文

正则表达式笔记

POSIX字符集[:space:] 所有空白字符（新行，空格，制表符）[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数（即：0-9，a-f，A-F） [:p...

04月04日安全博客15 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

04月04日安全博客6 views评论

阅读全文

在线咨询

微信