forname - 第 2 | CN-SEC 中文网

安全文章

CVE-2022-22890：Spring Data MongoDB SpEL注入漏洞复现

PART.01漏洞概述Spring Data MongoDB 应用程序在使用带有 SpEL 表达式的 @Query 或 @Aggregation-annotated 查询方法时容易受到 SpEL 注入...

12月28日214 views评论

安全文章

前言前面主要是通过寻找一个全局存储的request / response来进行Tomcat中间下的回显，但是在tomcat 7环境下并不能够获取到StandardContext...

12月21日12 views评论

安全漏洞

写在前面 Hvv前的最后一场红队，主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞，结果第二天我想自己打一下打卡的时候发现甲...

07月21日218 views评论

安全文章

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日34 views评论

代码审计

Java反射简介在Java中反射机制是指在运行状态中，对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法；这种动态获取信息以及动态调用对象方法的...

01月11日91 views评论

代码审计

简述这次结尾有彩蛋哦，请记得查看！自08年Web2.0时代开始之后，国内Web开发的主要语言从PHP逐渐转移到了Java，截止到今天，以Java为主要开发语言的公司越来越多，是现在大中型公司开发的主流...

01月10日118 views评论