0c0c0f

文章数:3

积分: 25

至今

2018-7-7
Web安全

Exploiting 用户自定义模版引擎 

模版引擎的执行流程: 通用执行shell命令的代码Runtime.getRuntime().exec(‘whoami’);Java8获取输出流的代码BufferedReader(newInp…

2018-6-16
脉搏文库

Spring SPEL注入漏洞利用 

SPEL注入POC:命令回显poc:T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T…

2018-4-8
Web安全

CVE-2018-1270 Remote Code Execution with spring-messaging 

影响版本Spring Framework 5.0 to 5.0.4Spring Framework 4.3 to 4.3.14漏洞分析Spring Framework通过spring-messagei…