渗透测试
关注
分享
扫一扫
文章平均质量分 61
阜阳第一菜鸡
这个作者很懒,什么都没留下…
展开
-
S2-001 远程代码执行漏洞(漏洞复现)
1.漏洞描述该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行影响版本: Struts 2.0.0 - Struts 2.0.8。原创 2022-09-10 23:55:47 · 230 阅读 · 0 评论 -
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞原创 2022-08-08 14:10:33 · 1926 阅读 · 2 评论 -
因自动审核导致的一次逻辑漏洞
因自动审核导致的一次逻辑漏洞原创 2022-05-14 20:23:54 · 222 阅读 · 0 评论