ZyonSec

摘要： 漏洞背景 1. Apache Struts2 框架 Apache Struts2 是一個流行的開源 Web 應用框架，用于開發 Java EE Web 應用。它使用并擴展了 Java Servlet API，鼓勵開發者采用模型-視圖-控制器（MVC）架構。該框架為開發者提供了豐富的標簽和實用工具，提 閱讀全文

摘要： 漏洞背景 ThinkPHP 是國內使用極為廣泛的 PHP 開發框架，廣泛應用于政企后臺、CMS、商城等系統。其內置的多語言包機制通過 lang 參數動態加載語言文件，如： http://example.com/index.php?lang=zh-cn ，在 ThinkPHP 6.0.13 之前版本中 閱讀全文

摘要： 漏洞背景 該漏洞存在于 WebLogic 自帶的 ws_utc 模塊（Web Services Test Client）。該模塊原用于測試 Web Service 接口，但其中的文件上傳接口對上傳內容與訪問權限未做嚴格限制，導致攻擊者可在無需認證的情況下上傳 JSP 木馬，并通過公開路徑直接訪問執行 閱讀全文

摘要： 漏洞描述： 用友U9秉承互聯網基因，是全球第一款基于SOA云架構的多組織企業互聯網應用平臺。它聚焦中型和中大型制造企業，全面支持業財稅檔一體化、設計制造一體化、計劃執行一體化、營銷服務一體化、項目制造一體化等數智制造場景，賦能組織變革和商業創新，融合產業互聯網資源實現連接、共享、協同，助力制造企業高 閱讀全文

摘要： 前置知識： 一、Java 基礎概念 1.Java 反序列化 ：它是將對象狀態轉換為字節流的過程，反序列化則是將字節流恢復為對象的過程。 2.RMI（遠程方法調用）與 JRMP RMI：Java 提供的跨 JVM 遠程方法調用技術，基于 JRMP（Java Remote Method Protocol 閱讀全文

摘要： 漏洞描述： XXE（XML External Entity Injection，XML外部實體注入）??是一種針對XML解析器的安全漏洞，攻擊者通過構造惡意XML文檔，利用XML解析器對外部實體的支持，并且實體的URL支持 file:// 和 ftp:// 等協議，實現敏感文件讀取、內網探測、命令執 閱讀全文

摘要： 漏洞描述： WebLogic XMLDecoder反序列化漏洞。大體是Weblogic的WLS Security組件對外提供webservice服務，其中使用了XMLDecoder來解析用戶傳入的XML數據，在解析的過程中出現反序列化漏洞，導致可執行任意命令。攻擊者發送精心構造的xml數據甚至能通過 閱讀全文

摘要： 前置知識： JNDI注入 JNDI 簡介：Java 命名和目錄接口（Java Naming and Directory Interface，JNDI）是 Java 平臺的一個重要特性，用于在 Java 應用程序中查找和訪問各種資源，如數據庫連接、EJB（Enterprise JavaBeans）等。 閱讀全文

摘要： 漏洞描述： 背景：在應用程序中添加日志記錄最普通的做法就是在代碼中嵌入許多的打印語句（如System.out.println或System.err.println），這些打印語句可以輸出到控制臺或文件中，更好的做法??是構造一個??日志操作類??（或直接使用成熟的日志框架，如Log4j、SLF4J等 閱讀全文

摘要： 漏洞描述： 在jinja2模板中能夠訪問python中的內置變量并且可以調用對應變量類型下的方法，從而導致文件讀取或命令執行 漏洞復現： 通過docker啟動靶場之后進入如下頁面： 然后查看一下后端代碼。如下： from flask import Flask, request #Flask框架核心功 閱讀全文