安全脉搏

4

文章

35

积分

0

收藏

0

关注

3

粉丝

至今.

2018-9-25
代码审计

RichFaces反序列化漏洞 

jsf介绍JavaServer Faces(JSF)是一个为网络应用程序构建基于组件的用户界面的Java规范[1],并已通过JCP格式化为Java EE的一部分。它也是一个MVC Web应用框架,通过…

2018-7-7
Web安全

Exploiting 用户自定义模版引擎 

模版引擎的执行流程: 通用执行shell命令的代码Runtime.getRuntime().exec(‘whoami’);Java8获取输出流的代码BufferedReader(newInp…

2018-6-16
脉搏文库

Spring SPEL注入漏洞利用 

SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T…

2018-4-8
Web安全

CVE-2018-1270 Remote Code Execution with spring-messaging 

影响版本Spring Framework 5.0 to 5.0.4Spring Framework 4.3 to 4.3.14漏洞分析Spring Framework通过spring-messagei…