Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 漏洞影响 3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞...
Continue reading
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947) 漏洞影响 3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞...
Continue readingFastjson漏洞 BCEL ClassLoader(com.sun.org.apache.bcel.internal.util.ClassLoader)在jdk8u261删除了 利用链有下面三个: com.sun.org.apache.xalan.internal.x...
Continue reading笔记 frida hook主动调用未导出的so函数 thumb32位的ida函数偏移需要加1, 64位下不需要 010检索DES算法标准的sbox因子 ida识别加密插件 findcrypt2.zip ida官方插件 findcrypt-yara polymorf/fi...
Continue readingsql注入检测 '+union+select+'a','a'-- '+union+select+null,table_name+from+information_schema.tables-- users_vykaoi pg_user '+union+select+n...
Continue reading3Years团队CFF线上赛writeup 3Years Team由来自各个院校的信息安全爱好者自发组建而成。初创时只有五人的小队,现已经成为有着二十余位活跃成员的团队。这其中有Web大牛,有逆向达人,也有负责卖萌倒水的逗比,他们因为同样的爱好聚在了一起,虽然其中一些人才...
Continue reading