摘要: Thymeleaf 模板安全分析 1、Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句,Thymeleaf是spring boot的推荐引擎。 为啥用 Thymeleaf Thymelea 阅读全文
posted @ 2022-10-31 20:49 TT0TT 阅读(1378) 评论(0) 推荐(0) 编辑
摘要: 说明: ​ 今天的CTF遇到php反序列化的问题,之前只是稍微了解,没有认真学习过,所以今天就懵了~,好吧,当不能上多次,今天就好好记录下突击的结果吧。 1、介绍 PHP的反序列化网络上很多的介绍,就不再转载相关的介绍了。 一般在代码中出现unserialize($_GET['test']); 类似 阅读全文
posted @ 2022-09-25 23:34 TT0TT 阅读(404) 评论(0) 推荐(0) 编辑
摘要: Fastjson CVE-2022-25845 漏洞复现 1. 说明 Fastjson于5月23日,在commit 560782c与commit 097bff1中更新了security_update_20220523的修复方案。调整黑白名单的同时额外判断了Exception,并在添加类缓存mappi 阅读全文
posted @ 2022-09-03 23:55 TT0TT 阅读(7656) 评论(1) 推荐(0) 编辑
摘要: CVE-2022-22978 Spring-Security 漏洞复现 1 说明 在Spring Security中使用RegexRequestMatcher且规则中包含带点号的正则表达式时,攻击者可以通过构造恶意数据包绕过身份认证 2 环境搭建 环境搭建地址可以参考如下的github 工程:htt 阅读全文
posted @ 2022-09-03 14:38 TT0TT 阅读(2105) 评论(0) 推荐(0) 编辑
摘要: 首发自:https://moonsec.top/articles/108 说明 此篇主要记录学习过程中遇到的问题,所属的安全场景均来自互联网,仅做学习研究 1 简介 1.1 模板作用 借助于模板引擎,开发人员就可以在应用程序中使用静态模板文件了。在运行时,模板引擎会用实际值替换模板文件中的相关变量, 阅读全文
posted @ 2022-08-06 16:04 TT0TT 阅读(2052) 评论(0) 推荐(0) 编辑
摘要: 说明 本文主要转载自:https://xz.aliyun.com/t/10799 1.Tomcat tomcat具有某些特性,会对/;/、/./、/../、/..;/进行特殊处理 ==小结== 先parsePathParameters处理分号,再normalize处理斜杠、反斜杠、点 //aaa;b 阅读全文
posted @ 2022-08-06 07:43 TT0TT 阅读(922) 评论(0) 推荐(0) 编辑
摘要: 说明:此篇主要记录学习过程中遇到的问题 说明 此篇主要转载自tkswifty师傅,原文链接:文章地址 使用场景说明 该技巧可以针对WAF进行绕过, 但是经过MultipartFile 取对应的getOriginalFilename 可以取到真正的名称,因为建议在crontroller 在做相关的校验 阅读全文
posted @ 2022-08-06 07:42 TT0TT 阅读(1010) 评论(0) 推荐(0) 编辑
摘要: 说明:此篇记录SpringCloud Gateway相关的SPEL表达式导致的RCE复现过程,相关的内容来自互联网,本篇仅做记录。 1 SpringCloud Gateway的漏洞介绍 Spring Cloud Gateway 是Spring Cloud的一个全新的API网关项目,目的是为了替换掉Z 阅读全文
posted @ 2022-07-16 21:51 TT0TT 阅读(766) 评论(0) 推荐(0) 编辑
摘要: 首发于:https://moonsec.top/articles/89 说明 此篇仅记录自己的学习过程,内容都是来自互联网的收集,仅做个人学习研究。 1、Tomcat介绍 Tomcat的主要功能 tomcat作为一个 Web 服务器,实现了两个非常核心的功能: Http 服务器功能:进行 Socke 阅读全文
posted @ 2022-07-16 21:46 TT0TT 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 首发自:https://moonsec.top/articles/86 说明 此篇通过getter 和 setter方法角度来了解fastjson反序列化过程。 1、反序列化介绍 说到Java的序列化,大多数人都知道使用ObjectOutputStream将对象写成二进制流,再使用ObjectInp 阅读全文
posted @ 2022-05-15 22:12 TT0TT 阅读(2052) 评论(0) 推荐(0) 编辑