struts - 第 17 | CN-SEC 中文网

安全漏洞

Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现

概述Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。Apache Struts 于2020年12月08日披露 S2-061 Struts 远程代码执行漏...

07月11日97 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

安全工具

Struts2全版本漏洞自查工具19.02by:ABC_123

粉丝加入群聊获取更多资源群号:1019462479 Struts2全版本漏洞自查工具19.02by:ABC_123 文章限时删除严禁用于非授权的测试及非法用途！功能介绍点击“检测漏洞”，会自动检...

07月01日2,997 views评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（六）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日212 views已关闭评论

阅读全文

安全闲碎

我和SRC的故事

最近某SRC和白帽子的冲突在安全圈里流传。然后王太愚发了一个朋友圈，一下让我想到自己曾经有一段SRC岁月。在2012年TSRC成立了。腾讯打造了中国最早的甲方漏洞报告平台。作为当年的BAT之一，熊厂怎...

06月17日119 views评论

阅读全文

安全文章

【技术分享】Fastjson <1.2.48 入门调试

fastjson反序列化已经是近几年继Struts2漏洞后，最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多，每次分析文章出来后，都是过一眼就扔一边了。正好最近在学习...

06月11日145 views评论

阅读全文

安全文章

【干货】Strust2框架S2-037漏洞分析

李洁@360信息安全部云安全团队一、漏洞介绍该漏洞其实是S2-033的升级版，S2-033的描述是：针对使用REST插件且开启动态方法调用的应用，恶意攻击者可以利用该漏洞进行远程代码执行。当初官方和很...

06月08日29 views评论

阅读全文

安全闲碎

网络安全14：Struts2框架下Log4j2漏洞检测方法分析与总结

Part1 前言 Log4j2漏洞出现有大半年的时间了，这个核弹级别的漏洞危害很大，但是这个漏洞检测起来却很麻烦，因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记录...

05月30日71 views评论

阅读全文

安全文章

红日靶场04通关记录

点击上方“蓝字”，关注更多精彩0x00 环境搭建1、新建一个仅主机网段192.168.183.0/24来模拟内网网段2、再新建一个仅主机网段192.168.157.0/24来模拟外网网段3、三台机器配...

05月23日376 views评论

阅读全文

安全工具

Struts2 S2-045 命令执行漏洞检测脚本

以下为用户@24'' 贡献的S2-045漏洞检测脚本https://github.com/Xyntax/POC-T/blob/2.0/script/struts2-s2045.py测试效果原文始发于...

05月16日256 views评论

阅读全文

安全漏洞

【预警】Struts2 devMode导致远程代码执行漏洞

Struts2一波未平，一波又起。本次漏洞发生在devMode模式下——先前官方就已经告知用户，需要在网站正式上线前将devMode关闭，所以相关devMode模式下的漏洞提交已不再获得官方确认。所谓...

05月11日208 views评论

阅读全文

安全文章

Apache Struts 2 S2-037 远程代码执行 | Struts 2再掀波澜

今年四月份，Apache Struts 2之上发现的S2-033远程代码执行漏洞以迅雷不及掩耳之势席卷而来，其利用代码很快就让全网沦陷，而官方针对这个高危漏洞的修复方案还是无效的。昨日，悲剧...

05月11日32 views评论

阅读全文

Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

Struts2全版本漏洞自查工具19.02by:ABC_123

浅谈CVE-2022-22965漏洞成因（六）

我和SRC的故事

【技术分享】Fastjson <1.2.48 入门调试

【干货】Strust2框架S2-037漏洞分析

网络安全14：Struts2框架下Log4j2漏洞检测方法分析与总结

红日靶场04通关记录

Struts2 S2-045 命令执行漏洞检测脚本

【预警】Struts2 devMode导致远程代码执行漏洞

Apache Struts 2 S2-037 远程代码执行 | Struts 2再掀波澜

在线咨询

微信