Spring Cloud Gateway Actuator API SpEL表达式注入命令执行

Feb 11,2022 in JAVA,信息安全 read (1109)

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行（CVE-2022-22947）漏洞影响 3.1.0及3.0.6版本（包含）以前存在一处SpEL表达式注入漏洞，当攻击者可以访问Actuator API的情况下，将可以利用该漏洞...

安卓逆向笔记

Nov 21,2021 in JAVA read (5162)

开启网络adb https://www.androiddevtools.cn/ Awesome Adb——一份超全超详细的 ADB 用法大全 Frida Android hook 打开手机上的终端模拟器App，依次输入下述命令 su setprop service.adb....

Jan 11,2021 in JAVA,信息安全 read (828)

Fastjson漏洞 BCEL ClassLoader(com.sun.org.apache.bcel.internal.util.ClassLoader)在jdk8u261删除了利用链有下面三个： com.sun.org.apache.xalan.internal.x...

Aug 11,2020 in JAVA,信息安全 read (561)

笔记 frida hook主动调用未导出的so函数 thumb32位的ida函数偏移需要加1, 64位下不需要 010检索DES算法标准的sbox因子 ida识别加密插件 findcrypt2.zip ida官方插件 findcrypt-yara polymorf/fi...

Apr 11,2020 in JAVA,信息安全 read (661)

sql注入检测 '+union+select+'a','a'-- '+union+select+null,table_name+from+information_schema.tables-- users_vykaoi pg_user '+union+select+n...