0x01 漏洞背景 影响范围：version <=1.4 漏洞编号：CVE-2019-0227 0x02 漏洞复现 搭建参考 访问该页面 请求services/Adm ...

攻击者能够建立一个在开发者意料之外的、不可预测的控制流程，贯穿应用程序始终。 这种形式的攻击能够使得攻击者避开身份鉴定，或者访问控制检测，或者使得应用程序以一种意料之外的方式运行。 如果攻击 ...

命令注入： 是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。 在Web应用中，有时候会用到一些命令执行的函数，如php中system、exec、 ...

0x00 前言 本来在复现solr的漏洞，后来发现这个漏洞是个通用的jmxrmi漏洞。 JMX是Java Management Extensions，它是一个Java平台的管理和监控接口。为什么要 ...

★ Java代码说明： f.setAccessible(true)：1、提高性能2、访问私有private变量的时候 Accessable属性是继承自AccessibleOb ...

0x00 前言 复现学习 0x01 漏洞复现 环境搭建参考这篇blog，主要是在ueditor主目录创建WEB-INF/lib，并将jar包移到该lib下，启动tomcat服务器。 请求内 ...

系统中数据包含在一个HTTP响应头文件里，未经验证就发送给了web用户，即获取未经验证的值输入到头文件中。 修复建议：　　 　　攻击者利用未经验证的字符,可以提交一个恶意字符串 ...

一、漏洞背景 漏洞编号：CVE-2017-18349 二、漏洞复现 poc源于https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B ...

0x00 漏洞简介 看到先知各位师傅的复现文章了，借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 解压后,进行编译 使用idea启动 ...

0x01 漏洞背景 待补充 0x02 原理分析 该漏洞原理为前段传入的execution字段值后，服务端通过解码还原execution的值，并通过调用readObject还原对象，而又因为解码过 ...