language - 第 6 | CN-SEC 中文网

安全文章

Discuz!ML3.X代码注入漏洞复现

一、背景漏洞编号：SSV-98019影响范围： Discuz!ML (<= 3.4)漏洞影响：漏洞在于cookie的语言可控并且没有严格过滤，注入后导致可以远程代码执行，通过利用漏洞...

03月01日275 views评论

安全文章

相信很多人对GitHub再熟悉不过了，在信息收集时，我们有时需要通过GitHub去收集一些目标的信息，而有些程序员可能因为疏忽将一些敏感信息放在GitHub上，那么善用GitHub搜索语法，往往会让我...

12月23日186 views评论

CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入） Improper Neutralization of Special Elements used in an Expre...

12月04日CWE(弱点枚举)192 views评论

安全文章

聊一聊windows下的Persistence。工具篇我们先来看一下三大渗透框架中对于权限维持的解决方案。 msf Persistence模块通过启动项启动(persistence)的方式，在目...

04月23日52 views评论

By：tojen Site:www.jooyea.net Name:iWebIM 测试其他站点的时候遇到这个么东西，下代码看了下，存在文件包含漏洞。在文件in...

04月03日lcx52 views评论

lcx

我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! 什么是OGNL? OGNL是Obj...

04月03日40 views评论

moonsec_com

SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful exp...

11月21日885 views评论

一句话代码： <script language="javascript" runat="server"> </script> 利用语句（参数a=）：

11月21日moonsec_com407 views评论