随笔分类 - 网络安全笔记 / CVE漏洞复现类
摘要:struts2 s2-062 OGNL远程代码执行 一、Struts2介绍 struts2是一种重量级的框架,位于MVC架构中的controller,可以分析出来,它是用于接受页面信息然后通过内部处理,将结果返回。struts2也是一个web层的MVC框架。 Java中SSH框架 SSH为Strut
阅读全文
摘要:Spring RCE漏洞 一、漏洞概况与影响 CVE编号:CVE-2022-22965 受影响范围: Spring Framework 5.3.X < 5.3.18 Spring Framework 5.2.X < 5.2.20 JDK >=9 使用Tomcat中间件且开启了Tomcat日志记录的应
阅读全文
摘要:Spring Cloud Gateway RCE 一、基本介绍 CVE编号:CVE-2022-22947 Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况
阅读全文
摘要:log4j JNDI注入漏洞 一、LDAP介绍 LDAP是一种协议,LDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 二、JDBC介绍 JDBC是一种规范,JDBC的全称是Java数据库连接(Java Database con
阅读全文
