简介 phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具。它能够创建和删除数据库，创建/删除/修改表格,删除/编辑/新增字段，执行SQL脚本等 复现三个古老漏洞 phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734 ...

一、jolokia Realm JNDI RCE （1）.利用条件： 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖（版 ...

题记 啊啊啊啊，大过年的太忙了。上个月一直在出差，回来后公司凳子都没了。。。本次出差也有很多收获，真正在内网玩了一把，回头我会把其中一些关键点记录下来，希望对大家有参考作用。今天先上个小菜。 下载heapdump文件 扫描目录发现某个spring框架存在大量泄露信息的路径 ...

Spring-Cloud-Function-Spel 漏洞复现 1、漏洞环境搭建 　　由于漏洞出现在前两天，原本等待vulhub出环境，直接docker 一键就ok了。但是这次vulhub好像不太及时。对于自己只能自己搭建环境了。 找了许久，终于在唐大佬的github中找到 ...

Spring Boot是由Pivotal团队提供的全新框架，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置。通过这种方式，Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid ...

0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场）（兼顾反弹shell的攻击机） 0x01 影响版本 Spring Security OAuth 1.0.0到1.0.5 Spring ...

基础知识 今天和昨天的漏洞都跟SpEL有关。SpEL是Spring的表达式语言，支持在运行时查询和操作对象图，可以与基于XML和基于注解的Spring配置还有bean定义一起使用。由于它能够在运行时动态分配值，可节省大量Java代码。 用bean做实验： 调用结果： 漏洞原理 ...

漏洞原理 Spring Security OAuth2处理认证请求的时候如果使用了whitelabel视图，response_type参数值会被当做Spring SpEL来执行，恶意攻击者通过构造response_type值可以触发远程代码执行漏洞 复现环境 在ubuntu ...