： Thymeleaf 是與 java 配合使用的一款服務端模板引擎，也是 spring 官方支持的一款服務 ...

CVE：CVE-2007-2447 原理： Samba中負責在SAM數據庫更新用戶口令的代碼未經過濾便將用戶輸入傳輸給了/bin/sh。如果在調用smb.conf中定義的外部腳本時，通過對/bin/sh的MS-RPC調用提交了惡意輸入的話，就可能允許攻擊者以nobody用戶的權限執行任意命令 ...

筆記 空格過濾： 在bash下，可以用以下字符代替空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 $IFS ...

的麻煩，必須得只有一個維護這個代碼。 freemarker提供了遠程模板加載的功能，在各個業務方 ...

遠程模板插入   ProofPoin最近寫了一篇文章，報告中提到近年來RTF模板注入進行office釣魚攻擊的數量增加。之前還沒怎么了解過RTF模板注入的，現在和小編一起去看看吧（笑hhh）。   相對DOC模板注入的創建而言比較簡單，創建一個rtf文檔，使用office word進行編輯，隨便 ...

Apache struts2 Freemarker標簽遠程命令執行_CVE-2017-12611(S2-053)漏洞復現 一、漏洞描述 Struts2在使用Freemarker模塊引擎的時候,同時允許解析OGNL表達式。導致用戶輸入的數據本身不會被OGNL解析,但是由於被Freemarker ...

4-8 命令注入（命令執行） 命令注入，又稱命令執行漏洞。（RCE，remote command execute） 1. 漏洞原理 成因：程序員使用后端腳本語言（如：PHP、ASP）開發應用程序的過程中，雖然腳本語言快速、方便，但也面臨着一些問題，如：無法接觸底層。如開發 ...

原理就是利用VBA宏代碼創建進程、申請虛擬內存、拷貝內存將shellcode加載進內存來獲取權限,VBA原本是微軟為了office使用者們能根據自身的情況來編寫代碼省去不必要的麻煩,攻擊者卻可 ...