Java安全
关注
分享
扫一扫
文章平均质量分 93
王嘟嘟_
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Struts2 013 漏洞分析
继参数和值之后,出现includeParams相关漏洞。Struts2 是一个基于 Java 的开发框架,用于构建 Web 应用程序。它提供了一组易于使用的组件和标签,可以帮助开发人员创建和管理Web 应用程序。Struts2 帮助开发人员集中精力在业务逻辑方面而不是底层基础架构,简化了 Web 应用程序的开发过程。在Struts2 中,使用MVC(模型-视图-控制器)模式来组织应用程序的代码。它是一种轻量级的框架,可以与其他框架和技术集成。Struts2 是一个基于 Java。原创 2023-05-30 22:43:05 · 1465 阅读 · 0 评论 -
Struts2 009 漏洞分析
009是在003以及005的基础上进行了绕过。ParameterInterceptor会对参数进行检测,但是不会对参数的值进行检测,那么就形成了绕过。原创 2023-05-28 10:55:07 · 1458 阅读 · 0 评论 -
s2 007 漏洞分析
把笔记上的东西摘录过来。记录一下s2 007的相关内容。一是记录,二是方便复习。原创 2023-05-24 20:27:55 · 1409 阅读 · 0 评论 -
Struts2 003
一直在忙其他的事情,Struts2的事情就耽搁下来了,乘着今天有空,抓紧时间看一下。原创 2023-03-27 21:09:54 · 391 阅读 · 0 评论 -
Struts2 Ognl setValue 触发方式
一直被Ognl卡着,主要描述了Ognl setValue poc触发的原理和方式。原创 2023-03-23 18:13:39 · 442 阅读 · 0 评论 -
反序列化调用链汇总
这里整合一下反序列化调用链的文章。原创 2023-03-14 20:48:58 · 522 阅读 · 0 评论 -
Jackson CVE-2016-3720 xxe
似乎从来都没有管过Jackson的问题,所以Jackson还是要捡起来的。本次分析的漏洞是CVE-2016-3720,xxe漏洞,CVE链接:https://cve.mitre.org/cgi-bin/cvename.cgi?因为太简单,也没有什么人复现。原创 2023-02-22 22:08:11 · 652 阅读 · 0 评论