struts - 第 6 | CN-SEC 中文网

安全漏洞

同望OA系统接口tooneAssistantAttachement存在任意文件读取漏洞

0x02 漏洞介绍Vulnerability introduction 同望OA，即同望科技打造的智企云协同管理系统，是一款高效的企业协同移动办公系统。秉承“互联网++企业管理”理念，定位于以...

10月17日37 views评论

阅读全文

安全文章

记一次红蓝对抗

记一次红蓝对抗之前的文章，当时因为一些原因删除了，现在回头再来看，发现之前有很多不足，例如spring 没有去测试接口等等。打码严重，将就着看下吧背景这次红蓝对抗主要以队伍的...

10月14日13 views评论

阅读全文

安全文章

区分Spring与Struts2框架的几种新方法

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月07日10 views评论

阅读全文

安全文章

漏洞复现 | Struts远程命令执行漏洞

S2-048一，漏洞分析Apache Struts 2.3.x的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。在Struts 2.3.x 版本上的S...

09月28日21 views评论

阅读全文

安全工具

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：...

09月24日40 views评论

阅读全文

安全新闻

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

│ .gitignore│ 贡献.md│ 自定义.css│ 许可证│ mkdocs.yml│─帐号接管│─API密钥泄露│ ││ └─文件│ MachineKeys.txt│─参数注入│─AWS 亚马...

09月13日23 views评论

阅读全文

安全文章

红队视角下的 Java 安全策略与实践

从红队的专业视角，全面且深入地探讨了在面对基于 Java 开发的应用系统时，如何系统且有效地进行安全评估和攻击模拟。通过详尽阐述信息收集、漏洞扫描、代码审计等关键环节，结合丰富的实际案...

08月11日64 views评论

阅读全文

安全文章

Vulnhub-BlueSky-1

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月05日23 views评论

阅读全文

安全工具

一款 Struts2、Fastjson、Weblogic 等漏洞集合工具

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringClo...

07月20日32 views评论

阅读全文

安全文章

S2-061 Struts2远程代码执行漏洞复现（POC详解）

什么是Struts2Struts2是一个用Java编写的开源MVC Web应用框架，Struts也是一个中间件，它可以连接不同的系统和服务。M是指业务模型，V是视图，C则是控制器（理解为请求接口，比如...

07月01日25 views评论

阅读全文

安全漏洞

CVE-2023-22527-Confluence模版注入命令执行

光阴似箭，我好像追不上！Time flies like an arrow, and I feel like I can't keep up!很久没有关注最近出现的新漏洞了，这两天居然看见24年初con...

06月28日26 views评论

阅读全文

安全文章

云横向移动：通过易受攻击的容器进行入侵

横向移动是云安全日益令人担忧的问题。也就是说，一旦您的云基础设施的一部分受到威胁，攻击者可以攻击多远？在针对云环境的著名攻击中，经常发生的情况是，一个公开可用的易受攻击的应用程序可以作为入口点。从那里...

06月26日48 views评论

阅读全文

同望OA系统接口tooneAssistantAttachement存在任意文件读取漏洞

记一次红蓝对抗

区分Spring与Struts2框架的几种新方法

漏洞复现 | Struts远程命令执行漏洞

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

PayloadsAllTheThings-Web 应用程序安全的有效载荷和绕过列表

红队视角下的 Java 安全策略与实践

Vulnhub-BlueSky-1

一款 Struts2、Fastjson、Weblogic 等漏洞集合工具

S2-061 Struts2远程代码执行漏洞复现（POC详解）

CVE-2023-22527-Confluence模版注入命令执行

云横向移动：通过易受攻击的容器进行入侵

在线咨询

微信