studyskill
06 2018 档案
ref:CodeIgniter框架内核设计缺陷可能导致任意代码执行
摘要:ref:https://www.seebug.org/vuldb/ssvid-96217 简要描述: 为准备乌云深圳沙龙,准备几个0day做案例。 官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~ 详细说明: CI在加载模板的时候,会调用 $this- 阅读全文
posted @ 2018-06-26 15:52 studyskill 阅读(867) 评论(0) 推荐(0) 编辑
ref:如何在大量jar包中搜索特定字符
摘要:ref:https://www.cnblogs.com/jiangxinnju/p/5137760.html?utm_source=tuicool&utm_medium=referral 如何在大量jar包中搜索特定字符 如果在jar包只搜索文件名呢?例如搜索一个类文件在哪个jar包里面 欢迎关注我 阅读全文
posted @ 2018-06-26 08:35 studyskill 阅读(218) 评论(0) 推荐(0) 编辑
ref:Struts2 命令执行系列回顾
摘要:ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017 in 漏洞分析 lang 繁 read (3897) 一直都想分析 阅读全文
posted @ 2018-06-21 09:17 studyskill 阅读(1223) 评论(0) 推荐(0) 编辑
Java反序列化漏洞之殇
摘要:ref:https://xz.aliyun.com/t/2043 小结: 3.2.2版本之前的Apache-CommonsCollections存在该漏洞(不只该包)1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景: 1)HTTP请求中的参数 阅读全文
posted @ 2018-06-21 09:14 studyskill 阅读(4065) 评论(0) 推荐(0) 编辑
ref:JAVA代码审计的一些Tips(附脚本)
摘要:ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。文章最后分享一个自 阅读全文
posted @ 2018-06-21 09:08 studyskill 阅读(908) 评论(0) 推荐(0) 编辑
ref:Spring Integration Zip 不安全解压(CVE-2018-1261)漏洞分析
摘要:ref:https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q 0x00 漏洞概览 漏洞名称:Spring Integration Zip不安全解压 漏洞编号:CVE-2018-1261 漏洞级别:严重(官方定级,比高危还高) 漏洞危害:在spring-i 阅读全文
posted @ 2018-06-13 15:11 studyskill 阅读(357) 评论(0) 推荐(0) 编辑
ref:spring-data-XMLBean XXE复现分析
摘要:ref:https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息 看pivotal发布的漏洞信息如下 通过发布的漏洞信息可以知道,漏洞组件是在XMLBeam1.4.14或者是更早的版本,主要原因是没有限制XML文件外部实体引用。而Spring Da 阅读全文
posted @ 2018-06-13 15:08 studyskill 阅读(274) 评论(0) 推荐(0) 编辑
ref:一种新的攻击方法——Java Web表达式注入
摘要:ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法——Java Web表达式注入 ref:https://blog.csdn.net/kk_gods/article/details/51840683 一种新的攻击方法 阅读全文
posted @ 2018-06-13 10:31 studyskill 阅读(805) 评论(0) 推荐(0) 编辑
ref:Web Service 渗透测试从入门到精通
摘要:ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻译文章,文章原作者,文章来源:exploit-db.com 原文地址:https://www.exp 阅读全文
posted @ 2018-06-11 16:10 studyskill 阅读(732) 评论(0) 推荐(0) 编辑


< 2025年4月 >
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
4 5 6 7 8 9 10
Copyright © 2025 studyskill
Powered by .NET 9.0 on Kubernetes Powered By博客园
点击右上角即可分享
微信分享提示