0x00 实验环境 攻击机：Win 10 靶场：docker拉的vulhub靶场 0x01 影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring ...

漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码，至于其余的代码可以通过关键位置下断点，来理解大概功能。 其中最关键的就是了解数据流，找到离漏洞位置最近的 原始数据 经过的位置，然后开始往下分析，一直到漏洞位置。 一个漏洞的触发的数据流动如下图所示： 触发漏洞，首先需要输入数据 ...

墨者学院-WordPress 远程命令执行漏洞 前言： 　　CVE-2018-15877漏洞是一个WordPress 插件Plainview Activity Monitor存在远程命令执行的漏洞。Plainview Activity Monitor 是一款网站用户活动监控插件。远程攻击者 ...

基础知识 今天和昨天的漏洞都跟SpEL有关。SpEL是Spring的表达式语言，支持在运行时查询和操作对象图，可以与基于XML和基于注解的Spring配置还有bean定义一起使用。由于它能够在运行时动态分配值，可节省大量Java代码。 用bean做实验： 调用结果： 漏洞原理 ...

`StandardEvaluationContext`解析，造成命令执行漏洞。 0x02 环境搭建 docker-com ...

0x00 简介 北京时间10月17日，">Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的">WebLogic远程代码执行漏洞（CVE-2018-3191）。该漏洞允许未经身份验证的攻击者通过">T3协议网络访问并破坏易受攻击的WebLogic ...

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤 ...

#1背景 Spring Data REST是Spring Data项目的一部分，可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。 恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码 ...