expression - 第 4 | CN-SEC 中文网

安全文章

记一次实战之若依SSTI注入绕过玄某盾

前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf SSTI注入漏洞，但网...

01月08日186 views评论

阅读全文

安全文章

【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2012-0391危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.0 <= Struts2 <...

01月03日185 views评论

阅读全文

安全漏洞

Spring Cloud FunctionSpEL 表达式注入漏洞分析

构造payload POST /functionRouter HTTP/1.1 Host:127.0.0.1:8080 spring.cloud.function.routing-expression...

12月08日34 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日62 views评论

阅读全文

安全文章

如何编写Xray的POC?

Xray编写提交Poc编写相关文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。后台回复：xray，获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...

10月07日148 views评论

阅读全文

安全文章

CVE-2022-22963：Spring Cloud Function SpEL 表达式注入漏洞简析

01漏洞概述Spring Cloud Function是基于Spring Boot 的函数计算框架（FaaS）,当其启用动态路由functionRoute时，HTTP请求头spring.cloud.f...

09月16日111 views评论

阅读全文

安全闲碎

白哥给大家写POC~

0x00 前言主流的被动扫描器类似于Xray、Goby的POC都支持YAML格式，YAML是JSON的超集，也就是说，你也可以用JSON编写POC，但这里还是建议大家使用YAML来编写，原因如下：•&...

07月17日214 views评论

阅读全文

安全文章

CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析

更多全球网络安全资讯尽在邑安全一、漏洞分析这篇文章对认证绕过的分析比较简单，因为关键部分就在对正则模式的绕过。主要花较多的篇幅在spring的高低版本对业务的转发上。可以选择对自己感兴趣的部分进行阅读...

06月28日90 views评论

阅读全文

安全漏洞

Spring Cloud Function SPEL 远程代码执行

产品介绍：Spring Cloud Function 是基于Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。漏洞介绍：4...

06月02日99 views评论

阅读全文

正则表达式笔记

POSIX字符集[:space:] 所有空白字符（新行，空格，制表符）[\t\r\n\v\f] [:digit:] 数字 [:xdigit:] 任何一个十六进制数（即：0-9，a-f，A-F） [:p...

05月17日安全博客16 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

05月17日安全博客48 views评论

阅读全文

安全漏洞

疯了！Spring 惊爆大漏洞。。。

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 苏宓继 Log4j 2 之后，听闻 Java 再次遭到漏洞攻击，这一次，似乎情况也更为严重，因为受到影响的是 Java 平台的开源全栈应...

04月13日75 views评论

阅读全文