以下文章來源於Medi0cr1ty，作者medi0cr1ty 本文配合：https://github.com/veracode-research/spring-vie ...

有群里的小伙伴說crontab里的任務不執行，具體是這樣的 我試了下在命令行可以執行，定時任務確實不執行，於是去翻了下日志： 說是語法錯誤，結尾不對，明明是兩個雙引號啊，這樣就有可能是里面有特殊字符導致命令意外中斷了，於是查了下萬能的百度發現 ...

背景介紹： 使用zabbix調用系統命令，檢查時間同步，發現一直在報錯，root 用戶執行無異常，問題還是出現zabbix用戶上面。 檢查其他用戶執行該命令正常，懷疑zabbix用戶密碼過期，修改zabbix過期時間 執行成功。 ...

阿里雲，提出 被監管部門提醒，有shiro的漏洞，漏洞為cve-2016-4437 解決辦法，為升級shiro的版本，在pom中 完整的pom如下 更新后，原始程序，無需改動，在登陸時提示一個session錯誤，需要刷新一次，回到原始登陸頁面，才能登陸 ...

一、命令執行 1：什么是命令執行？ 命令執行漏洞是指攻擊者可以隨意執行系統命令。屬於高危漏洞之一任何腳本語言都可以調用操作系統命令。 應用有時需要調用一些執行系統命令的函數，舉個例子如：PHP中的system、exec、shell_exec、passthru ...

目錄 1.漏洞說明 1.1阿里雲漏洞短信內容 1.2阿里雲漏洞詳細報告 2.詳細修復步驟 2.1下載漏洞驗證工具 3.Java項目修改 3.1修改前注意事項 3.2Jar包准備 3.3增加一個自定義秘鑰代碼 3.4修改shiro配置 3.5修復后漏洞檢測結果 4. ...

0x01 說一下在某企業src測試中由文件上傳導致的xss漏洞，寫poc時花了不少時間。我在網上查了一下，像這種利用的漏洞很少遇到，便在此記錄一下。因為該漏洞暫未修復，所以在下文中把域名用wbsite.com代替。 0x02 在測試該站點上傳文件功能時，除了檢查文件擴展名，文件類型是否有漏洞 ...

1.1. jQuery 1.6.1 1.6.1版本的jQuery代碼正則為： quickExpr =/^(?:[^<]*(<[wW]+>)[^>]*$|#([w-]*)$)/, 此處正則表達式存在缺陷，導致產生Dom型XSS 漏洞。 1.2. jQuery ...