groovy | CN-SEC 中文网

安全漏洞

XWiki 远程代码执行漏洞｜CVE-2024-31982

字数 350，阅读大约需 2 分钟系统介绍XWiki是一个开源的企业级Wiki系统，它不仅支持Wiki功能，还提供了构建协作式Web应用的能力。XWiki的开发平台特性允许创建协作式Web应用，同时也...

03月24日30 views评论

阅读全文

安全新闻

Apache Pinot 漏洞允许攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全Apache Pinot（LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储）中存在一个严重安全漏洞（CVE-2024-5...

03月12日38 views评论

阅读全文

安全文章

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中，我将详细介绍我和Orwa Atyat如何成功将一个受限...

02月15日9 views评论

阅读全文

安全文章

$40,000！如何将路径遍历升级为RCE！

前言本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞，从而赢得40,000 美刀赏金的故事。在对目标进行侦察和端口扫描时，白帽小哥发现...

02月11日12 views评论

阅读全文

安全文章

从路径遍历到RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）描述在对目标进行侦察和端口扫描时，我们发现了一个使用端口 8443 的子域名：ht...

01月22日15 views评论

阅读全文

安全文章

$40,000的RCE！

01月20日11 views评论

阅读全文

安全文章

Jenkins 渗透测试

Jenkins 是一款开源自动化服务器，用于持续集成 (CI) 和持续交付 (CD)。它基于 Java 构建，并利用脚本平台实现自动化。Jenkins 可自动执行软件开发生命周期中的构建、测试和部署等...

01月09日7 views评论

阅读全文

安全文章

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget，根据漏洞利用思路，本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...

01月02日10 views评论

阅读全文

安全工具

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...

12月31日38 views评论

阅读全文

安全文章

利用 Spring Boot 3.4.0 属性进行远程代码执行

我最近偶然发现了 Steven Seeley 的这篇很棒的文章。在这篇文章中，Steven 的一名学生在 Spring 应用程序中发现了一个有限的文件写入漏洞。Steven 能够利用对 Spring ...

12月11日18 views评论

阅读全文

安全文章

JAVA安全之Groovy命令注入刨析

文章前言 Groovy是一种基于Java平台的动态语言，其设计目标是为Java开发者提供一种更简洁、高效和灵活的方式来编写代码，它与Java语言具有良好的兼容性，允许开发者在Java项目中无缝使用Gr...

12月09日7 views评论

阅读全文

安全工具

Spring-Boot漏洞利用工具

项目介绍 SpringBootVul-GUI是一个半自动化springboot打点工具，内置目前springboot所有漏洞文件结构 ├──SpringbootVul-GUI ├── META-IN...

11月26日43 views评论

阅读全文

XWiki 远程代码执行漏洞｜CVE-2024-31982

Apache Pinot 漏洞允许攻击者绕过身份验证

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

$40,000！如何将路径遍历升级为RCE！

从路径遍历到RCE

$40,000的RCE！

Jenkins 渗透测试

漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

利用 Spring Boot 3.4.0 属性进行远程代码执行

JAVA安全之Groovy命令注入刨析

Spring-Boot漏洞利用工具

在线咨询

微信