SpringBoot Thymeleaf 模板注入
前言 今天在 paper.seebug.org 上面看到的文章,以前没关注过这个点,现在看一看。...
 2020-09-08   Web  Java  Spring 

Java RASP 防护技术
前言 久闻 OpenRASP 大名,对其 Java 防护方式好奇,所以研究一下 RASP,看看它是怎么实现命令执行拦截的。...
 2020-09-04   Web  Java  RASP 

(WebLogic)Coherence 反序列化漏洞
前言 今年的几个 Coherence 相关反序列化漏洞,搞一波。...
 2020-09-01   Web  Java  反序列化  WebLogic 

Fastjson反序列化机制和autotype观测
前言 只知道 Fastjson 的大致反序列化机制,所以打算以两个 autotype 绕过漏洞为基础深入读一读源码。 其实 Fastjson 反序列化漏洞的利用限制还是有的,除了对 Fastjson 本身的版本有要求,还对其他依赖、JDK 版本等有要求,因为 Java 中能实现 RCE 的方法其实不多:反射、JNDI、TemplatesImpl 等。...
 2020-08-23   Web  Java  反序列化  FastJSON 

用一个缓冲区溢出 bug 绕过 php7.4.3 disable_functions
前言 今年 5 月份看到的 bug,当时试了一下可以用来绕过 PHP 7.4.3 版本的 disable_functions,本来打算搞在校赛里水一题的。 但是校赛时间离那时太久了,现在有了更丝滑的,出的题目也更新换代了,这个题目也就没用了,所以就写篇文章总结一下吧。...
 2020-08-19   Web  PHP  PHPUAF 

struts2系列漏洞 S2-057
前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 这个就是最后一个了。...
 2020-08-04   Web  Java  Struts2 

Linux栈溢出入门
前言最近读了读汇编语言这本书,顺便从汇编的角度回顾一下 Linux 下的栈溢出。...
 2020-08-03   Pwn 

struts2系列漏洞 S2-053
前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。...
 2020-08-03   Web  Java  Struts2 

struts2系列漏洞 S2-046
前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 跟 S2-045 的原理相同,触发点不同。...
 2020-08-02   Web  Java  Struts2 

struts2系列漏洞 S2-045
前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。...
 2020-07-31   Web  Java  Struts2