簡介 phpMyAdmin是一個非常受歡迎的基於web的MySQL數據庫管理工具。它能夠創建和刪除數據庫，創建/刪除/修改表格,刪除/編輯/新增字段，執行SQL腳本等 復現三個古老漏洞 phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞（CVE-2016-5734 ...

一、jolokia Realm JNDI RCE （1）.利用條件： 目標網站存在 /jolokia 或 /actuator/jolokia 接口 目標使用了 jolokia-core 依賴（版 ...

題記 啊啊啊啊，大過年的太忙了。上個月一直在出差，回來后公司凳子都沒了。。。本次出差也有很多收獲，真正在內網玩了一把，回頭我會把其中一些關鍵點記錄下來，希望對大家有參考作用。今天先上個小菜。 下載heapdump文件 掃描目錄發現某個spring框架存在大量泄露信息的路徑 ...

Spring-Cloud-Function-Spel 漏洞復現 1、漏洞環境搭建 　　由於漏洞出現在前兩天，原本等待vulhub出環境，直接docker 一鍵就ok了。但是這次vulhub好像不太及時。對於自己只能自己搭建環境了。 找了許久，終於在唐大佬的github中找到 ...

Spring Boot是由Pivotal團隊提供的全新框架，其設計目的是用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置，從而使開發人員不再需要定義樣板化的配置。通過這種方式，Spring Boot致力於在蓬勃發展的快速應用開發領域(rapid ...

0x00 實驗環境 攻擊機：Win 10 靶機也可作為攻擊機：Ubuntu18 （docker搭建的vulhub靶場）（兼顧反彈shell的攻擊機） 0x01 影響版本 Spring Security OAuth 1.0.0到1.0.5 Spring ...

基礎知識 今天和昨天的漏洞都跟SpEL有關。SpEL是Spring的表達式語言，支持在運行時查詢和操作對象圖，可以與基於XML和基於注解的Spring配置還有bean定義一起使用。由於它能夠在運行時動態分配值，可節省大量Java代碼。 用bean做實驗： 調用結果： 漏洞原理 ...

漏洞原理 Spring Security OAuth2處理認證請求的時候如果使用了whitelabel視圖，response_type參數值會被當做Spring SpEL來執行，惡意攻擊者通過構造response_type值可以觸發遠程代碼執行漏洞 復現環境 在ubuntu ...