Nacos Raft Hessian反序列化漏洞分析
Nacos默认的7848端口是用于Nacos集群间Raft协议的通信,该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化
Tabby学习笔记 & Java反序列化gadget分析
发表于
更新于
本文字数:
2.9k
阅读时长 ≈
10 分钟
Tabby学习笔记,挖掘反序列化gadget的思路和一些链的详细分析及POC
Apache Jena 代码执行漏洞(CVE-2023-22665)
发表于
本文字数:
476
阅读时长 ≈
2 分钟
ARQ是Jena的一个查询引擎,它支持SPARQLRDF查询语言,同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时,将会造成任意代码执行漏洞。
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
发表于
本文字数:
892
阅读时长 ≈
3 分钟
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。
用CodeQL分析漏洞_CVE-2022-42889
发表于
更新于
本文字数:
919
阅读时长 ≈
3 分钟
Spring Framework 代码执行(CVE-2010-1622)
发表于
更新于
本文字数:
2.1k
阅读时长 ≈
8 分钟
Spring Framework 通过内省实现了参数绑定,可以将HTTP请求中的请求参数或者请求体内容,根据 Controller方法的参数,自动完成类型转换和赋值,导致可以覆盖classLoader中的属性,通过修改Tomcat WebappClassLoader 中的 repositoryURLs 让应用程序加载自定义jar包从而造成代码执行漏洞。
Spring Security 权限绕过(CVE-2022-22978)
发表于
更新于
本文字数:
196
阅读时长 ≈
1 分钟
在Java中正则表达式.默认不包含\n 和\r,需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时,未设置DOTALL,导致某些情况下可以通过\n 和\r来绕过权限控制。
GitHub Security Lab CTF: CodeQL and Chill
发表于
更新于
本文字数:
2.5k
阅读时长 ≈
9 分钟
这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。
CodeQL学习笔记
发表于
更新于
本文字数:
11k
阅读时长 ≈
39 分钟
CodeQL学习笔记,大部分翻译自官方文档
智能合约漏洞靶场——Ethernaut
发表于
更新于
本文字数:
6.7k
阅读时长 ≈
24 分钟
Solidity基础可以先看这个互动式教程:https://cryptozombies.io/zh/ ,以及https://solidity-by-example.org/
Ethernaut是一个智能合约漏洞靶场