Apache Jena 代码执行漏洞(CVE-2023-22665)
ARQ是Jena的一个查询引擎,它支持SPARQLRDF查询语言,同时也支持JavaScript。当Jena应用的SPARQL语句被外部可控时,将会造成任意代码执行漏洞。
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
发表于
本文字数:
892
阅读时长 ≈
3 分钟
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。
用CodeQL分析漏洞_CVE-2022-42889
发表于
更新于
本文字数:
919
阅读时长 ≈
3 分钟
Spring Framework 代码执行(CVE-2010-1622)
发表于
更新于
本文字数:
2.1k
阅读时长 ≈
8 分钟
Spring Framework 通过内省实现了参数绑定,可以将HTTP请求中的请求参数或者请求体内容,根据 Controller方法的参数,自动完成类型转换和赋值,导致可以覆盖classLoader中的属性,通过修改Tomcat WebappClassLoader 中的 repositoryURLs 让应用程序加载自定义jar包从而造成代码执行漏洞。
Spring Security 权限绕过(CVE-2022-22978)
发表于
更新于
本文字数:
196
阅读时长 ≈
1 分钟
在Java中正则表达式.默认不包含\n 和\r,需要设置DOTALL才会匹配所有字符。而Spring Security在通过正则设置路由权限时,未设置DOTALL,导致某些情况下可以通过\n 和\r来绕过权限控制。
GitHub Security Lab CTF: CodeQL and Chill
发表于
更新于
本文字数:
2.5k
阅读时长 ≈
9 分钟
这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。
CodeQL学习笔记
发表于
更新于
本文字数:
11k
阅读时长 ≈
39 分钟
CodeQL学习笔记,大部分翻译自官方文档
智能合约漏洞靶场——Ethernaut
发表于
更新于
本文字数:
6.7k
阅读时长 ≈
24 分钟
Solidity基础可以先看这个互动式教程:https://cryptozombies.io/zh/ ,以及https://solidity-by-example.org/
Ethernaut是一个智能合约漏洞靶场
DDCTF 2020 WEB WriteUp
发表于
更新于
本文字数:
2.1k
阅读时长 ≈
8 分钟
DDCTF 2020 WEB WriteUp
两则JSON CSRF实例
发表于
本文字数:
878
阅读时长 ≈
3 分钟
最近面试被问到JSON CSRF,还刚好挖过他们家SRC两个实际案例,当时挖洞的时候也特地去查过JSON CSRF的资料,可面试的时候怎么也没想起来,遂翻出以前SRC的报告记录一下再整理下JSON CSRF的利用方法