- 博客(6)
- 收藏
- 关注
RSS订阅原创 003:JAVA数据类型讲解
位(bit):是计算机内部数据存储的最小单位,11001100是一个八位进制数。字节(byte):是计算机中数据处理的基本单位,习惯上用大写B来表示1B(byte,字节)=8bit(位)字符:是指计算机中使用的字母,数字,字和符号1bit表示1位1byte表示一个字节1B=8b。
2023-05-25 11:23:10
74
1
原创 S2-001 远程代码执行漏洞(漏洞复现)
1.漏洞描述该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{value} 对提交的数据执行了一次 OGNL 表达式解析,所以可以直接构造 Payload 进行命令执行影响版本: Struts 2.0.0 - Struts 2.0.8。
2022-09-10 23:55:47
209
原创 漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
漏洞复现-CVE-2022-22963-Spring Cloud Function SpEL RCE 远程代码执行漏洞
2022-08-08 14:10:33
1837
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人