RichFaces反序列化漏洞 

jsf介绍JavaServer Faces（JSF）是一个为网络应用程序构建基于组件的用户界面的Java规范[1]，并已通过JCP格式化为Java EE的一部分。它也是一个MVC Web应用框架，通过…

Exploiting 用户自定义模版引擎 

模版引擎的执行流程: 通用执行shell命令的代码Runtime.getRuntime().exec(‘whoami’);Java8获取输出流的代码BufferedReader(newInp…

Spring SPEL注入漏洞利用 

SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T…

CVE-2018-1270 Remote Code Execution with spring-messaging 

影响版本Spring Framework 5.0 to 5.0.4Spring Framework 4.3 to 4.3.14漏洞分析Spring Framework通过spring-messagei…