代码审计
8 分钟 读完 (大约 1195 个字)

Confluence OGNL表达式注入分析(CVE-2022-26134)

前言

Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新, Confluence上存在一个严重的未经身份验证的远程代码执行漏洞。OGNL注入漏洞允许未经身份验证的用户在Confluence Server或Data Center实例上执行任意代码。

阅读更多
代码审计
23 分钟 读完 (大约 3473 个字)

基于ASP.NET MVC的easycms的easy代码审计

有东西被加密了, 请输入密码查看.
阅读更多
DDCTF2020 WEB writeup
CTF
9 分钟 读完 (大约 1416 个字)

DDCTF2020 WEB writeup

前言

DDCTF是个挺好的比赛,题目质量很高,py程度很低。不知道今年为什么这么少队伍签到,难道跟别的比赛撞车了?

阅读更多
BJDCTF_writeup
CTF
22 分钟 读完 (大约 3320 个字)

BJDCTF_writeup

WEB

fake google

在注释里看就是SSTI。

阅读更多
关注我

链接

分类

标签云

CAP HeapOverflow HotSpot ICMP IO_file JBoss JNDI JVM NOPASSWD OGNL ORW RMI ROP SQL SSTI SUID Spring StackOverflow UAF XSS hackthebox log4j machineKey mprotect remoting sandbox shellcode struts2 tomcat update-motd 内存马 反序列化 模板注入 脏牛

最新文章

归档

标签

CAP 1
HeapOverflow 1
HotSpot 1
ICMP 1
IO_file 1
JBoss 2
JNDI 1
JVM 1
NOPASSWD 1
OGNL 1
ORW 1
RMI 1
ROP 1
SQL 1
SSTI 4
SUID 2
Spring 1
StackOverflow 3
UAF 1
XSS 2
hackthebox 1
log4j 1
machineKey 1
mprotect 1
remoting 2
sandbox 1
shellcode 1
struts2 1
tomcat 1
update-motd 1
内存马 2
反序列化 8
4
模板注入 1
脏牛 1

最新文章

归档

标签

CAP 1
HeapOverflow 1
HotSpot 1
ICMP 1
IO_file 1
JBoss 2
JNDI 1
JVM 1
NOPASSWD 1
OGNL 1
ORW 1
RMI 1
ROP 1
SQL 1
SSTI 4
SUID 2
Spring 1
StackOverflow 3
UAF 1
XSS 2
hackthebox 1
log4j 1
machineKey 1
mprotect 1
remoting 2
sandbox 1
shellcode 1
struts2 1
tomcat 1
update-motd 1
内存马 2
反序列化 8
4
模板注入 1
脏牛 1
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×