expression - 第 3 | CN-SEC 中文网

安全开发

干货 | Xray POC编写指南

前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档：https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据，类似JSON。参考：YA...

03月25日199 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

03月23日64 views评论

阅读全文

S2-001 调试分析

- Title: S2-001 调试分析 - Link: http://sh3ll.me/archives/201703152213.txt - Published: 2017-03-15 22:13...

01月05日安全博客35 views评论

阅读全文

安全文章

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月30日175 views评论

阅读全文

安全漏洞

[漏洞分析-1]契*锁远程代码执行漏洞&upload代码执行漏洞利用分析调试

10月25日609 views评论

阅读全文

安全文章

干货|我的漏洞扫描及安全应急之道

编写POC以xray为例学习文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...

09月14日52 views评论

阅读全文

安全文章

CVE-2017-8046 Spring Data REST命令执行漏洞分析

漏洞简介简要说明该漏洞是由于“Spring表达式语言”Spring Expression Language (SpEL) 导致的问题。漏洞原因可以归属于“表达式注入”。影响版本Spring Data ...

05月16日46 views评论

阅读全文

代码审计

java代码审计-SpEL表达式注入

0x01 前言Spring Expression Language（简称 SpEL）是一种功能强大的表达式语言、用于在运行时查询和操作对象图；语法上类似于Unified EL，但提供了更多的特性，特别...

04月24日53 views评论

阅读全文

学习札记-断言漏洞

CWE-617: 可达的assertion断言安全漏洞断言语句assert expression;expression是boolean类型的表达式，当系统运行该断言语句时会求出该表达式的值false-...

03月29日代码审计38 views评论

阅读全文

安全文章

.NET 表达式树执行系统命令(3)

0x01 基本介绍.NET 表达式树通过Expression.New创建调用ProcessStartInfo类的方法，Expression.Bind绑定ProcessStartInfo.FileNam...

02月25日24 views评论

阅读全文

安全文章

.NET 表达式树(Expression Tree) 执行命令

0x01 基本介绍.NET 表达式树是存储委托的容器，是一种存取Lambda表达式的数据结构，位于System.Linq.Expression命名空间下，基本语法如下1、定义参数ParameterEx...

02月23日26 views评论

阅读全文

安全闲碎

正则表达式——边用边学

点击蓝字 | 关注我们由于在...

01月30日10 views评论

阅读全文