安全文章

Spring-Core RCE分析

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程,并以此对漏洞进行了分析与复现。框架浅析SpringMVC其本质上是一个Servlet,它的请求处理主要是在...
admin 02月20日11 views评论handler rce
阅读全文
安全文章

通过供应链发起的RCE攻击

前言 依赖项混乱是一种软件供应链漏洞,当公司的内部软件包从公共存储库(例如NPM)而非私有注册中心时,就会发生这种漏洞。 如果软件包管理器(例如NPM,PIP或其它)默认为从公共源中拉出和具有相同名称...
admin 02月18日9 views评论rce 供应链
阅读全文
安全文章

巧用异或绕过限制导致RCE

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
admin 02月18日24 views评论eval rce
阅读全文
安全文章

Spring内存马合集

前言前面学了Tomcat的Servlet和Filter内存马, 然后学了几天的spring,审了一个程序,就继续顺便把内存马的东西弄完吧。前面说到Servlet和Filter内存马其实都是在配置文件中...
admin 02月16日12 views评论rce servlet
阅读全文
安全文章

Solr Velocity组件RCE漏洞分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
admin 02月15日7 views评论filter rce
阅读全文