JAVA安全网
Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)
Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执行任意代码,但是那个漏洞比较鸡肋,不是每次都能触发。 由于S...
漏洞分析
常见JAVA Web Server弱口令及拿webshell汇总
1、java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 1.1 常见的Server概述 常见...
Jenkins反序列化漏洞(CVE-2017-1000353)
1.综述 Jenkins是一款持续集成(continuous integration)与持续交付(continuous delivery)系统,可以提高软件研发流程中非人工参与部分的自动化处理效率。 CloudBe...
Fastjson反序列化漏洞
Author:ricterzhengricterzheng@gmail.com 本文已征求作者同意,未经允许不得转载! 0x00 fastjson 日前爆了一个反序列化导致 RCE 的漏洞,但是网上没有流传的 ex...
通达OAgetshell
描述: 将一下playload在抓包的时候粘贴,host修改目标地址,之前乌云很多人只知道上传,修复之后就不可以了 但是../../可以转到二级目录依旧可以成功。 PS:返回200才能成功 playload: POS...