util | CN-SEC 中文网

安全文章

hutool XML反序列化漏洞(CVE-2023-24162)

漏洞简介　　Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml ...

03月06日131 views评论

阅读全文

安全文章

一次烂尾的渗透测试

一次烂尾的渗透测试站点类型：博彩活动大厅fofa引擎查询特征util.php?s=Attachment/Index/adminUploadOneutil.php?s=存在数量：130条左右（未除重）后...

02月04日40 views评论

阅读全文

安全文章

【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月20日96 views评论

阅读全文

CTF专场

ctfshow 密码挑战（下）

^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...

09月14日65 views已关闭评论

阅读全文

CTF专场

羊城杯CTF 题目wp

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...

09月05日207 views评论

阅读全文

安全文章

【内存马专题系列文章】JavaWeb 内存马二周目通关攻略

前言本文共提到了几种新的内存马实现方式：Timer 型内存马及其延伸——线程型内存马，以及JSP内存马。切入点：新思路二周目的思路，起源于园长的一篇文章Java Timer 后门[9]，这是一篇在20...

08月05日49 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日106 views评论

阅读全文

移动安全

使用frida hook对app的常用关键代码进行定位

前言有时候可能会对APP进行字符串加密等操作，这样的话你的变量名等一些都被混淆了，看代码就可能无从下手不管没关系，像系统级别的东西，Toast了等函数，是不能混淆的，所以可以根据蛛丝马迹，终究找到破解...

07月05日610 views评论

阅读全文

安全文章

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析，并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...

06月06日253 views评论

阅读全文

安全漏洞

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写

点击上方蓝字“Ots安全”一起玩耍CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO...

05月08日144 views评论

阅读全文

安全文章

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...

04月17日160 views评论

阅读全文

安全开发

在 Java 和 Groovy 中创建和初始化列表的不同

导读：首先在 Java 中创建初始化一个整数列表，然后在 Groovy 中做同样的事。　　　　　　　本文字数：4843，阅读时长大约：6分钟https://linux.cn/a...

04月01日62 views评论

阅读全文