Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 漏洞影响 3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞...
Continue reading
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 漏洞影响 3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞...
Continue reading开启网络adb https://www.androiddevtools.cn/ Awesome Adb——一份超全超详细的 ADB 用法大全 Frida Android hook 打开手机上的终端模拟器App,依次输入下述命令 su setprop service.adb....
Continue readingFastjson漏洞 BCEL ClassLoader(com.sun.org.apache.bcel.internal.util.ClassLoader)在jdk8u261删除了 利用链有下面三个: com.sun.org.apache.xalan.internal.x...
Continue reading笔记 frida hook主动调用未导出的so函数 thumb32位的ida函数偏移需要加1, 64位下不需要 010检索DES算法标准的sbox因子 ida识别加密插件 findcrypt2.zip ida官方插件 findcrypt-yara polymorf/fi...
Continue readingsql注入检测 '+union+select+'a','a'-- '+union+select+null,table_name+from+information_schema.tables-- users_vykaoi pg_user '+union+select+n...
Continue reading