0x00 漏洞介绍在Spring Web Flow中，一定条件下，可以造成RCE。 0x01 漏洞分析5月31日，pivotal.io 爆出 Spring Web Flow 的 RCE 漏洞。从Spring官网中看出来，这个 RCE 评级较低，为 Minor。 我们先从 github 的 commit 来看 ...

综述目前市面上有两款比较好的针对java反序列化漏洞，对weblogic和rmi进行利用的工具，通过对其利用代码分析，理出了这两款工具的编写思路。(工具自行百度寻找) 反编译jar文件的工具是 Java Decompiler 分析 利用java反序列化漏洞把恶意代码写入临时目录。 利用java反序列化漏洞加载恶意...

0x00 漏洞概述WordPress 4.6 版本远程代码执行漏洞是一个非常严重的漏洞，未经授权的攻击者利用该漏洞就能实现远程代码执行，针对目标服务器实现即时访问，最终导致目标应用服务器的完全陷落。无需插件或者非标准设置，就能利用该漏洞。Dawid Golunski (@dawid_golunski) 还在poc...

0x00 漏洞介绍S2-046漏洞和S2-045漏洞非常相似，都是由报错信息带入了buildErrorMessage这个方法造成的。 但是这次存在两个触发点。 Content-Length 的长度值超长 Content-Disposition的filename存在空字节 0x01 漏洞分析Content-Le...

0x00 漏洞简述对于Struts2的RCE漏洞来说，有三个关键点，一个是找到传入ognl的表达式的点，一个是绕过ognl里面的沙盒，一个是尝试理解那些“这tm都调用ognl的函数”。 在struts-default.xml中，Struts2默认处理multipart报文的解析器是jakarta。因此使用默认的j...

ImageMagick介绍ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。ImageMagick是免费软件：全部源码开放，可以自由使用，复制，修改，发布，它...

0x00 漏洞介绍悟空CRM是国内知名开源CRM。提供开源免费版本、旗舰版、云平台版本等。支持本地部署、SaaS模式。此次分析的三个漏洞均属于高危漏洞，并且各有特点。 漏洞如下： 悟空CRM SQL注入导致getshell漏洞 悟空CRM从无任何权限到Getshell漏洞分析 悟空CRM无需任何权限的SQL注入...

这篇文章主要介绍的内容为： 逻辑回归的算法介绍 逻辑回归的数学原理 h函数相关 j函数相关 逻辑回归的实际应用 逻辑回归的总结 网络安全场景不负责预测 参考内容 逻辑回归的算法介绍逻辑回归（Logistic regression）是机器学习分类算法的其中一种，核心思想是利用现有数据对分类边界建立回归方程，...

上周五三个白帽有个ctf的解题游戏，目标是通过代码审计直至获取目标服务器中的flag。这个解题游戏略坑，但是漏洞点在真实环境下都是存在的。所以，越绕越能激发兴趣，总之玩下来还是很开心的，遂于大家分享下全部过程的思路。 题目解析这套题目是由php编写，接近实战。通过做完题目，整理内容后发现，这套题目涉及的内容还是很...

主线流程本次部署所使用的应用。 服务器：Nginx，uWSGI。 Web框架：Flask 安装步骤： apt-get install nginx-full pip install uwsgi pip install flask 1，修改/etc/nginx/sites-enabled/default 文件 ...