： Thymeleaf 是与 java 配合使用的一款服务端模板引擎，也是 spring 官方支持的一款服务 ...

CVE：CVE-2007-2447 原理： Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时，通过对/bin/sh的MS-RPC调用提交了恶意输入的话，就可能允许攻击者以nobody用户的权限执行任意命令 ...

笔记 空格过滤： 在bash下，可以用以下字符代替空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 $IFS ...

的麻烦，必须得只有一个维护这个代码。 freemarker提供了远程模板加载的功能，在各个业务方 ...

远程模板插入   ProofPoin最近写了一篇文章，报告中提到近年来RTF模板注入进行office钓鱼攻击的数量增加。之前还没怎么了解过RTF模板注入的，现在和小编一起去看看吧（笑hhh）。   相对DOC模板注入的创建而言比较简单，创建一个rtf文档，使用office word进行编辑，随便 ...

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一、漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker ...

4-8 命令注入（命令执行） 命令注入，又称命令执行漏洞。（RCE，remote command execute） 1. 漏洞原理 成因：程序员使用后端脚本语言（如：PHP、ASP）开发应用程序的过程中，虽然脚本语言快速、方便，但也面临着一些问题，如：无法接触底层。如开发 ...

原理就是利用VBA宏代码创建进程、申请虚拟内存、拷贝内存将shellcode加载进内存来获取权限,VBA原本是微软为了office使用者们能根据自身的情况来编写代码省去不必要的麻烦,攻击者却可 ...