分类: java

4 篇文章

spring-cloud-gateway_spel_CVE-2022-22947
1.ssrf https://wya.pl/2021/12/20/bring-your-own-ssrf-the-gateway-actuator/ 2.spel https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/ 影响版本: 3.1.0 3.0.0 to 3.…
Confluence 漏洞分析
CVE-2019-3396 https://jira.atlassian.com/browse/CONFSERVER-57974 影响版本为: version < 6.6.12 6.7.0 <= version < 6.12.3 6.13.0 <= version < 6.13.3 6.14.0 <= versi…
java写文件getshell
如果能任意文件读写,除了写jsp、crontab,如何getshell 写class 使用fastjson 1.2.68 先看一下原理: 使用期望类expectClass 如: public class testfj1268 extends Exception { private String domain; public testfj1268()…
cc链1-8分析
URLDNS 先看波poc package ysoserial; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import j…