漏洞原理 Spring Security OAuth2處理認證請求的時候如果使用了whitelabel視圖，response_type參數值會被當做Spring SpEL來執行，惡意攻擊者通過構造response_type值可以觸發遠程代碼執行漏洞 復現環境 在ubuntu ...

漏洞復現 直接寫 shell 寫 shell 的話，需要寫在 admin 或者 api 中，也就是需要登錄，沒有密碼的話完成不了寫 shell 操作。 該環境默認的口令為 admin/admin。 訪問 http://ip:8161/admin/test ...

0x00 漏洞原理 Apache Shiro框架提供了記住密碼的功能（RememberMe），用戶登錄成功后會生成經過加密並編碼的cookie。在服務端對rememberMe的cookie值， 先base64解碼然后AES解密再反序列化，就導致了反序列化RCE漏洞。 0x01 漏洞環境搭建 ...

ActiveMQ 中的 FileServer 服務允許用戶通過 HTTP PUT 方法上傳文件到指定目錄所以抓包偽造一個fileserver路徑即可。 發現可以爆出絕對路徑。 兩種利用 ...

1.漏洞描述 漏洞名稱 Spring Framework遠程代碼執行漏洞 公開時間 2022-03-29 更新時間 2022-03-31 CVE編號 ...

0x00 實驗環境 攻擊機：Win 10 靶機也可作為攻擊機：Ubuntu18 （docker搭建的vulhub靶場）（兼顧反彈shell的攻擊機） 0x01 影響版本 Spring WebFlow 2.4.0 - 2.4.4 ...

#1背景 Spring Data REST是Spring Data項目的一部分，可以輕松地在Spring Data存儲庫之上構建超媒體驅動的REST Web服務。 惡意的PATCH請求使用精心構造的JSON數據提交到spring-data-rest服務可以執行任意JAVA代碼 ...

0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 Faster ...