CVE-2018-1273 SPEL注入漏洞

      0x01:漏洞复现 直接获取docker的漏洞环境,地址 https://github.com/1iK3/vulhub/tree/master/sp…

XML 注入流程分析

XML注入的流程分析 read() SAXReader中重写了很多read方法 对于输入的数据类型有对应的实现方法。 在这里传入的参数到了如下方法中: publ…

CVE-2018-1273 漏洞分析

漏洞背景: 最近Spring框架不大太平,接连爆出来多个RCE远程代码执行的CVE漏洞,其中有CVE-2018-1270,CVE-2018-1273,通过对造成…

PHP自动化漏洞挖掘

prvd   介绍 PHP 动态漏洞检测 安装 git clone 到一个非 web 目录下,假设目录为  1/data/prvd git clone http…

S2-057 完整分析 附 高版本POC 2.5.16版本

0x01 漏洞概述 S2-057漏洞的原理跟S2-032源自同一个接口,就连漏洞的POC也可以共用。S2-032远程传入的参数通过methodName作为方法的…

S2-057挖洞姿势+工具

2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些…