0x00 實驗環境 攻擊機：Win 10 靶場：docker拉的vulhub靶場 0x01 影響版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring ...

漏洞分析的邊界 漏洞分析最應該關注的是漏洞相關的代碼，至於其余的代碼可以通過關鍵位置下斷點，來理解大概功能。 其中最關鍵的就是了解數據流，找到離漏洞位置最近的 原始數據 經過的位置，然后開始往下分析，一直到漏洞位置。 一個漏洞的觸發的數據流動如下圖所示： 觸發漏洞，首先需要輸入數據 ...

墨者學院-WordPress 遠程命令執行漏洞 前言： 　　CVE-2018-15877漏洞是一個WordPress 插件Plainview Activity Monitor存在遠程命令執行的漏洞。Plainview Activity Monitor 是一款網站用戶活動監控插件。遠程攻擊者 ...

基礎知識 今天和昨天的漏洞都跟SpEL有關。SpEL是Spring的表達式語言，支持在運行時查詢和操作對象圖，可以與基於XML和基於注解的Spring配置還有bean定義一起使用。由於它能夠在運行時動態分配值，可節省大量Java代碼。 用bean做實驗： 調用結果： 漏洞原理 ...

`StandardEvaluationContext`解析，造成命令執行漏洞。 0x02 環境搭建 docker-com ...

0x00 簡介 北京時間10月17日，">Oracle官方發布的10月關鍵補充更新CPU（重要補丁更新）中修復了一個高危的">WebLogic遠程代碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過">T3協議網絡訪問並破壞易受攻擊的WebLogic ...

Apache struts2 namespace遠程命令執行_CVE-2018-11776(S2-057)漏洞復現 一、漏洞描述 S2-057漏洞產生於網站配置xml的時候,有一個namespace的值,該值並沒有做詳細的安全過濾導致可以寫入到xml上,尤其url標簽值也沒有做通配符的過濾 ...

#1背景 Spring Data REST是Spring Data項目的一部分，可以輕松地在Spring Data存儲庫之上構建超媒體驅動的REST Web服務。 惡意的PATCH請求使用精心構造的JSON數據提交到spring-data-rest服務可以執行任意JAVA代碼 ...