substring | CN-SEC 中文网

安全闲碎

第二弹：泛微OA常用一些查询SQL分享来啦，文末有彩蛋

点击蓝字关注我们重点最近创建了一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以下...

04月08日13 views评论

阅读全文

安全百科

SQL特殊位置注入：order注入和limit注入

前言平常在做测试的过程中，我们经常遇到的sql注入点一般是在where语句后面，但是偶尔也会遇到注入点在order by和limit。这两个位置由于其有一些特殊性，导致一些注入方式不能使用。下面就一起...

09月23日68 views评论

阅读全文

安全文章

【漏洞复现】CVE-2021-31805_Struts2-062远程代码执行

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2021-31805危害等级高危CVSS评分8.5漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= St...

11月30日292 views评论

阅读全文

安全漏洞

CVE-2020-17530Struts2(S2-061)远程命令执行

一、漏洞介绍0x01 Apache Struts2框架介绍 Apache Stru...

10月01日59 views评论

阅读全文

安全文章

【漏洞复现】1、内网初探

分享从外网weblogic cve-2020-14882、14883到内网横向1、信息收集1.1 信息收集nmapweblogicscancve-2020-14882、14883利用7001端口web...

07月12日38 views评论

阅读全文

安全文章

实战破解EDU统一身份认证前端加密

0x00书接上回，咱就是说啊！这src还真的细细的分，这回咱们看前端加密。登录框的测试，很多情况下，我们是需要暴力破解账号密码的。但有些网站对请求参数前端进行了加密，让我们无法轻易的去爆破...

06月07日256 views评论

阅读全文

代码审计

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

点击蓝字关注我们在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是这两个解...

05月16日67 views评论

阅读全文

安全文章

Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805)分析 | 反弹Shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 2022年...

05月01日81 views评论

阅读全文

安全文章

S2-062靶场远程命令执行

打靶场就不多废话了，直接开搞靶场一个 vps一台漏洞参数为：name完整pocPOST /s2_062/index.action HTTP/1.1Host: Cache-Control: max-ag...

05月01日39 views评论

阅读全文

安全文章

在 2.5.26 上利用 Struts RCE

抽象的去年年底，2020 年（毕竟这文章是2021年的），针对 Alvaro Munoz 和 Masato Anzai 发现的远程代码执行 (RCE) ...

04月23日52 views评论

阅读全文

安全漏洞

【最新漏洞预警】S2-062 Struts2 OGNL表达式注入漏洞与沙箱绕过分析

漏洞信息近日Apache官方公布S2-062远程代码执行漏洞安全公告，漏洞编号为 CVE-2021-31805：从通报来看，S2-062漏洞可以认为是S2-059和S2-061的延续，由于补丁修复不完...

04月23日524 views评论

阅读全文

安全文章

Struts RCE CVE-2021-31805

漏洞简介远程代码执行S2-062（CVE-2021-31805）由于Apache Struts2对S2-...

04月23日43 views评论

阅读全文

在线咨询

微信