Struts2历史高危漏洞分析系列:(三)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 0
  • 0
  • m01e
  • 发布于 2021-08-31 17:19:07
  • 阅读 ( 4922 )

Struts2历史高危漏洞分析系列:(二)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 1
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:59
  • 阅读 ( 4758 )

Struts2历史高危漏洞分析系列:(一)

尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。

  • 1
  • 1
  • m01e
  • 发布于 2021-08-31 17:18:30
  • 阅读 ( 4760 )

Nacos 认证绕过漏洞(CVE-2021-29441)及其补丁绕过分析

漏洞原理本身不复杂,但是整个分析过程、后续的补丁绕过,以及认证绕过的后续利用挖掘,还是很有意思,因此写这篇文章进行分析。

  • 2
  • 0
  • 无糖
  • 发布于 2021-08-31 16:39:08
  • 阅读 ( 10244 )

tp3.2.x RCE分析复现

## 前言 无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

  • 2
  • 1
  • ccYo1
  • 发布于 2021-08-31 15:53:08
  • 阅读 ( 5239 )

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言 微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-08-31 15:53:00
  • 阅读 ( 4785 )

免杀初探(二)

分享者才是学习中最大的受益者

  • 1
  • 0
  • 略略略
  • 发布于 2021-08-31 14:05:08
  • 阅读 ( 4546 )

XStream CVE-2021-21341拒绝服务漏洞漏洞分析

XStream是一个常用的Java对象和XML相互转换的工具。CVE-2021-21341是Stream是2021年爆出的一个拒绝服务漏洞分析。和常见的命令执行漏洞、JNDI注入漏洞不同,拒绝服务漏洞往往是代码逻辑上的漏洞,利用链构造十分巧妙,因此就来分析一下。

  • 0
  • 0
  • 无糖
  • 发布于 2021-08-30 15:42:54
  • 阅读 ( 4981 )

Nosql 注入从零到一

Nosql 注入从零到一

内网渗透|利用 DCOM 进行横向渗透

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210317104322.jpg) [toc] ## COM COM即组件对象模型(Component Object Model,COM) ,是基于 Windows 平台的一套**组...

Nodejs Squirrelly 模板引擎 RCE(CVE-2021-32819)漏洞分析

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210727002340.png) [toc] ## 漏洞概述 [Squirrelly](https://github.com/squirrellyjs/squirrelly) 是一个用 JavaScript...

java中js命令执行的攻与防

研究java中利用js的命令执行

  • 0
  • 3
  • Tri0mphe
  • 发布于 2021-08-25 16:15:02
  • 阅读 ( 6969 )

某CMS代码审计从前台注入到后台RCE

某CMS代码审计从前台SQL注入到后台RCE

  • 1
  • 1
  • Alivin
  • 发布于 2021-08-25 15:54:00
  • 阅读 ( 5299 )

某CMS审计-模板注入导致getshell

第一次尝试自己审计代码,小白一个。审计了好长时间,终于皇天不负有心人,找到一处模板注入,最终发现一处代码执行。 审计过程: 采用关键函数溯源法来找的。全局搜索eval函数在e/class/...

  • 0
  • 0
  • ordar123
  • 发布于 2021-08-24 18:34:13
  • 阅读 ( 4786 )

记一次HW供应链攻击到SQL注入新用法

# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科技有限公司 [!...

  • 1
  • 2
  • Alivin
  • 发布于 2021-08-24 14:42:55
  • 阅读 ( 5622 )

业务逻辑越权之水平垂直越权

# 一、概念理解 ### 1.什么是越权越权: 越权访问(Broken Access Control,简称BAC)是我们在测试过程中遇到比较多的漏洞,该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户...

  • 0
  • 0
  • ZHUZHU715
  • 发布于 2021-08-24 14:07:29
  • 阅读 ( 5401 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生 赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称:Formjacking 攻击飙升,已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看,主要是将恶意 javasc...

  • 1
  • 2
  • Johnson666
  • 发布于 2021-08-23 11:17:11
  • 阅读 ( 5253 )

Spring渗透合集

# Spring ## 前言 Spring是 Java EE编程领域的一个轻量级开源框架,该框架是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-23 10:34:47
  • 阅读 ( 5014 )

Jboss渗透合集

# Jboss ## 前言 JBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的...

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-23 10:34:29
  • 阅读 ( 5607 )

CVE-2020-1048 以及 CVE-2021-1678的分析

分享者才是学习中最大的受益者!

  • 0
  • 0
  • 略略略
  • 发布于 2021-08-20 09:45:04
  • 阅读 ( 4575 )