ognl - 第 2 | CN-SEC 中文网

安全文章

记一次丝滑的渗透测试

注意：本文章仅用于技术交流学习，请勿用于非法用途，否则后果自负本次测试的是一个斯里兰卡的站点，相关内容均厚码处理fofa返回的结果是只有四个资产且全部都是一个域名下的这是一个后台，但酷酷习题大法在这里...

09月28日34 views评论

阅读全文

CTF专场

从一道CTF题浅谈MyBatis与Ognl的那些事

原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1749MyBatis 默认是支持OGNL 表达式的，尤其是在动态SQL中，通过OGNL 表达式可以灵...

07月10日23 views评论

阅读全文

安全文章

S2-061 Struts2远程代码执行漏洞复现（POC详解）

什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架，Struts也是一个中间件，它可以连接不同的系统和服务。M是指业务模型，V是视图，C则是控制器（理解为请求接口，比如...

07月01日24 views评论

阅读全文

安全漏洞

CVE-2023-22527-Confluence模版注入命令执行

光阴似箭，我好像追不上！Time flies like an arrow, and I feel like I can't keep up!很久没有关注最近出现的新漏洞了，这两天居然看见24年初con...

06月28日25 views评论

阅读全文

安全文章

大华 DSS SQL注入以及struts2 OGNL表达式注入

大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，包括移动...

06月17日29 views评论

阅读全文

安全漏洞

大华DSS远程代码执行漏洞-poc

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述大华DSS-平安城市解决方案是大华技术提供的一套全面、可靠的智能安防解决方案，以技术创新为驱动力，致力于提升城市整体安全水平。该方案基于先...

06月12日112 views评论

阅读全文

安全漏洞

大华DSS 安防新平台struts2远程代码执行

漏洞简介大华DSS安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。该平台支持多种接入方式，包括网络视频、模拟视频、数字视频、IP电话、对讲机等。此外，该平台还支持多种报警方式，...

06月11日84 views评论

阅读全文

安全漏洞

大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作...

06月08日33 views评论

阅读全文

安全文章

实战 | SQL注入漏洞Bypass绕过

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/1844MyBatis 默认是支持OGNL ...

05月24日32 views评论

阅读全文

安全文章

新手向的s2-046漏洞复现

一、前期准备1.docker容器作为第一次接触struts2漏洞类型的小白，第一步从搭建环境开始。首先我们需要准备一个服务器或者本地系统，我这里是使用本地的kali，kali里面需要有docker...

05月09日101 views评论

阅读全文

安全文章

SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

03月23日66 views评论

阅读全文

安全漏洞

CVE-2023-50164 S2-066 漏洞分析

更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本，分别是：POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...

02月05日18 views评论

阅读全文

在线咨询

微信