Struts2漏洞笔记之S2-001 前置知识Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts 2是Struts的下一代产品,是在struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。 1.OGNL(Object Graph Navigation Lang 2020-12-24 Struts2
CVE-2020-14882挖掘思路学习笔记 前言 学习CVE-2020-14882挖掘思路,看了CVE-2020-14883,挖掘思路配合灰盒在页面点击扩展按钮之类操作会带有handle参数,该参数明显会加载某个类.主要还是找危险类利用,不细跟了 CVE-2020-14882payloadhttp://localhost:30443/console/images/%252e%252e%2fconsole.portal?_nfpb= 2020-11-01 weblogic
CVE-2020-26945 mybatis反序列化复现思考 前言就不完整写了,漏洞刚出来时候跟了跟,发现自己的想法行不通,当作记录吧.一些碎碎念 漏洞笔记漏洞通告:https://github.com/mybatis/mybatis-3/pull/2079 开启二级缓存后第一次查询的结果会被缓存至PerpetualCache.cache中,起初的想法是能不能动本地缓存LocalCache,通过类似内存shell的思路反射修改内存Map. 2020-10-14 mybatis