一、漏洞描述 二、漏洞環境搭建 需要准備的工具如下： 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub漏洞庫（網上教程很多，這里就不多介紹了） 執行命令 等到出現以下頁面證明已經搭建完成 ...

基礎知識 今天和昨天的漏洞都跟SpEL有關。SpEL是Spring的表達式語言，支持在運行時查詢和操作對象圖，可以與基於XML和基於注解的Spring配置還有bean定義一起使用。由於它能夠在運行時動態分配值，可節省大量Java代碼。 用bean做實驗： 調用結果： 漏洞原理 ...

墨者學院-WordPress 遠程命令執行漏洞 前言： 　　CVE-2018-15877漏洞是一個WordPress 插件Plainview Activity Monitor存在遠程命令執行的漏洞。Plainview Activity Monitor 是一款網站用戶活動監控插件。遠程攻擊者 ...

`StandardEvaluationContext`解析，造成命令執行漏洞。 0x02 環境搭建 docker-com ...

0x00 簡介 北京時間10月17日，">Oracle官方發布的10月關鍵補充更新CPU（重要補丁更新）中修復了一個高危的">WebLogic遠程代碼執行漏洞（CVE-2018-3191）。該漏洞允許未經身份驗證的攻擊者通過">T3協議網絡訪問並破壞易受攻擊的WebLogic ...

Apache struts2 namespace遠程命令執行_CVE-2018-11776(S2-057)漏洞復現 一、漏洞描述 S2-057漏洞產生於網站配置xml的時候,有一個namespace的值,該值並沒有做詳細的安全過濾導致可以寫入到xml上,尤其url標簽值也沒有做通配符的過濾 ...

#1背景 Spring Data REST是Spring Data項目的一部分，可以輕松地在Spring Data存儲庫之上構建超媒體驅動的REST Web服務。 惡意的PATCH請求使用精心構造的JSON數據提交到spring-data-rest服務可以執行任意JAVA代碼 ...

漏洞原理 Spring Security OAuth2處理認證請求的時候如果使用了whitelabel視圖，response_type參數值會被當做Spring SpEL來執行，惡意攻擊者通過構造response_type值可以觸發遠程代碼執行漏洞 復現環境 在ubuntu ...