摘要： 本文最早发布在朋友的公众号 黑客信徒 中，文章是自己写的 不存在抄袭 特此申明 前言 DBShop是一款基于ZendFramework2框架的电子商务系统，最近在对DBShop做代码审计过程中发现了一个后台RCE的漏洞，由于是后台漏洞本身并不是很严重，但是发现过程较为曲折，决定还是记录下来，希望能给 阅读全文

摘要： 今天突然看到了去年写的一篇漏洞分析文章，搬到博客上 Hutool是Github上的一个开源项目，是一个java的工具包，对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装，组成各种Util工具类，同时还提供一些其他的组件。目前在Github上已经有了2k+的Star。 Github地 阅读全文

摘要： 前言 最近护网期间，又听说fastjson传出“0day”，但网上并没有预警，在github上fastjson库中也有人提问关于fastjson反序列化漏洞的详情。也有人说是可能出现了新的绕过方式。不管怎样这都激起了我研究该漏洞的欲望，以前也研究过java的反序列化漏洞，但是没有具体研究过fastj 阅读全文

摘要： 以下代码生成的csv文件，使用Microsoft Execl能成功弹出计算器，虽然打开时有安全提示，但是大多数src还是会接收该类漏洞 package jinqi;public class User { private String username; private String password 阅读全文

摘要： 由于工作原因，分析了很多的cms也都写过文章，不过觉得好像没什么骚操作都是网上的基本操作，所以也就没发表在网站上，都保存在本地。最近突然发现自己博客中实战的东西太少了，决定将以前写的一些文章搬过来，由于当时写的初愿是给自己留个记录，以后方便查看，所以写的都很简单，只有代码审计和复现，没有详细写挖掘中 阅读全文

摘要： 由于工作原因，分析了很多的cms也都写过文章，不过觉得好像没什么骚操作都是网上的基本操作，所以也就没发表在网站上，都保存在本地。最近突然发现自己博客中实战的东西太少了，决定将以前写的一些文章搬过来，由于当时写的初4是给自己留个记录，以后方便查看，所以写的都很简单，只有代码审计和复现，没有详细写挖掘中 阅读全文

摘要： 由于工作原因，分析了很多的cms也都写过文章，不过觉得好像没什么骚操作都是网上的基本操作，所以也就没发表在网站上，都保存在本地。最近突然发现自己博客中实战的东西太少了，决定将以前写的一些文章搬过来，由于当时写的初4是给自己留个记录，以后方便查看，所以写的都很简单，只有代码审计和复现，没有详细写挖掘中 阅读全文

摘要： 今天晚上复现“WordPress插件Easy WP SMTP反序列化漏洞”时，需要使用curl上传文件，我又用的windows环境，一直出错 curl: (26) couldn't open file "D:/PyCharm/pocsuite3/pocsuite3/help/wordpress_un 阅读全文

摘要： 前言 S2-052的RCE漏洞和以前的有些不同，不再是ognl表达式注入了，而是xml反序列化漏洞导致的RCE（另外还有S2-055漏洞是fastjson的反序列化漏洞）。我复现的时候遇到一个坑，导致一直复现不成功，就是必须要jdk1.8以上的版本才行。 正文 之前讲过执行action之前会先经过一 阅读全文

摘要： 前言 S2-048漏洞和struts2-struts1-plugin插件有关，该插件用于将Struts1的action也能在struts2上运行，提高兼容性（作用是我猜的~） 正文 我们先看下这个插件对应的配置文件 可以看到我们访问名为saveGangster的action时，处理它的并不是Save 阅读全文