-
Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)
首发先知社区 链接:https://xz.aliyun.com/t/14616 漏洞描述Apache InLong 是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。 受影响版本中,由于 MySQLSensitiveUrlUti... -
重写的readObject()权限修饰符为什么不能是public
首发先知社区 链接:https://xz.aliyun.com/t/14544 0x01 前言相信大家在刚开始学习java反序列化漏洞时都会听到过以下的说法: 自定义序列化过程: 在反序列化时重写一个类的readObject方法,在反序列化的过程中... -
第一届"长城杯"信息安全铁人三项半决赛AWD题解
首发先知社区 链接:https://xz.aliyun.com/t/14350 前言整体来说题目思路并不难,一共三个环境: thinkphp框架 java环境,命令执行 springboot项目,shiro反序列化(固定秘钥) 当时比赛前一天感觉... -
SSRF突破对file协议的限制
首发先知社区 首发奇安信攻防社区 链接:https://forum.butian.net/share/2939 0x01 前言这两天在网上看到一个在java中ssrf绕过的小trick,主要就是以黑名单过滤了file协议的情况下,如何绕过! 0x02... -
kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞分析
首发先知社区 链接:https://xz.aliyun.com/t/14315 漏洞介绍kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。kkFileView 4.2.0 到4.4.0-bet... -
mybatispuls逻辑问题sql注入
0x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,就下了一下源码翻一翻,发现里边漏洞还挺多的。尤其是SQL方面,作者虽然做了过滤但还是因为配置不当的导致SQL注入。 后边经过作者的同意,然后... -
Cacti SQL注入漏洞分析(CVE-2023-51448)
文章首发于奇安信攻防社区 链接:https://forum.butian.net/share/2845 前言Cacti提供了一个操作监控和故障管理框架。在1.2.25及更早版本中,可以通过’pollers.php’脚本执行任意SQL代码。授权用户可能... -
CTF比赛中JWT漏洞的利用
文章首发先知社区链接:https://xz.aliyun.com/t/14214 前言在最近的ctf比赛中,经常可以碰到一些jwt相关的题目,然后感觉思路挺有意思,拿出来分享一下,后边也总结一下ctf比较常见的集jwt相关题目解题思路 算法混淆漏洞腾... -
Jeecg commonController 文件上传漏洞
文章首发于奇安信攻防社区 链接:https://forum.butian.net/share/2836 0x01 前言朋友整了一个漏洞情报的钉钉机器人,这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EX... -
2023CISCN初赛 DebugSer
镜像信息 题目名称:2023CISCN初赛DebugSer docker镜像:lxxxin/ciscn2023_deserbug flag信息: /flag 内部端口:8888 注意: 部署时,容器至少需要256...
Runtime.getRuntime().exec("变有钱")|