struts - 第 14 | CN-SEC 中文网

工具 | 一款可检测Struts2全网漏洞且含EXP工具

Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008,...

05月25日安全工具365 views评论

阅读全文

安全文章

常规渗透测试—中间件及框架漏洞

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月16日121 views评论

阅读全文

安全文章

Apache Log4j2任意代码执行漏洞复现

学网安渗透扫码加我吧免费&进群 ...

05月12日76 views评论

阅读全文

代码审计

【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好～这里是一名白帽的成长史～上期讲完了SSH框架的搭建：【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)今天一起来看看...

04月25日99 views评论

阅读全文

安全文章

Java S2-002 漏洞复现分析

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n...

03月03日19 views评论

阅读全文

安全文章

步履维艰之Struts2内存马

本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章，当时就想过怎么去注入内存马，不然加载恶意类去执行命令，...

03月02日63 views评论

阅读全文

安全百科

web应用安全详情（入门篇）

点击上方蓝字关注安全知识引言web应用安全详情Web应用的基本概念 Web应用是一种基于浏览器/服务器（Browser/Server，B/S）架构、通过HTTP协议提供服务的应...

03月01日18 views评论

阅读全文

安全文章

绕过Struts2 waf写入冰蝎马

继之前的Struts2绕过waf读写文件之后，遇到了一个实例，分享一下思路0x01 背景朋友发来一个struts2有waf的站点，能检测到漏洞，但是命令执行不了，上传shell肯定也就不行了，估计是检...

03月01日95 views评论

阅读全文

安全文章

【漏洞复现】S2-052远程代码执行漏洞(CVE-2017-9805)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-9805危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.2 <= Struts2 <...

02月27日108 views评论

阅读全文

【漏洞预警】CNNVD 关于Apache Struts 2远程代码执行漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 S2-061远程代码执行漏洞（CNNVD-202012-449、CVE-2020-17530）情况的报送。成功利用漏洞的攻击...

02月23日安全漏洞46 views评论

阅读全文

安全文章

一次绕过防火墙获取RCE以及提权到root权限的渗透过程

本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之，通过操纵以“action:”/”redirect:”/”redi...

02月23日59 views评论

阅读全文

移动安全

【案例分享】APP典型攻击手段实现（上）

点击关注公众号，知识干货及时送达👇前言众所周知，金融行业具备较强的互联网侧安全防护能力，通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...

02月22日168 views评论

阅读全文

在线咨询

微信