自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 开源组件漏洞分析-CVE-2021-41862 AviatorScript 存在表达式注入漏洞

AviatorScript是一门高性能、轻量级寄宿于 Jvm 之上的脚本语言。 AviatorScript >= 5.2.1 存在代码注入漏洞,攻击者可通过使用字节代码工程库 (BCEL) 编码的表达式执行代码。

2026-05-19 09:00:00 1066

原创 开源组件漏洞分析-Hutool 存在SPEL命令执行风险CVE-2024-47554 Apache Commons IO 资源管理错误漏洞

Apache Commons IO是美国阿帕奇(Apache)基金会的一个应用程序。提供一个帮助开发IO功能。 Apache Commons IO 2.0版本至2.14.0之前版本存在资源管理错误漏洞,该漏洞源于CPU资源消耗不受控制。

2026-05-18 17:27:35 1136

原创 开源组件漏洞分析-CVE-2025-56769 QLExpressEngine任意代码执行漏洞

在chinabugotech hutool 的版本低于 5.8.40 之前存在一个漏洞,攻击者可以利用该漏洞执行任意表达式,从而导致任意方法调用和潜在的远程代码执行(RCE)。这一漏洞是通过 QLExpressEngine 类实现的。

2026-04-30 10:06:05 1019

原创 开源组件漏洞分析-Hutool 存在SPEL命令执行风险

该项目受影响版本存在SPEL命令执行风险, 由于SpELEngine.java中eval方法解析SPEL表达式时未进行转义或检查,其通过StandardEvaluationContext实现SPEL表达式解析,远程攻击者可通过注入恶意的SPEL表达式如 T(java.lang.Runtime).getRuntime().exec(‘calc’) 导致任意系统命令执行。如存在使用该缺陷函数的代码,进行替换。包名:cn.hutool.extra.expression.engine.spel。

2026-04-29 16:55:47 1138

原创 开源组件漏洞分析-CVE-2023-2976-Guava<32.0.0 存在竞争条件漏洞

Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件,由于创建的文件名容易被攻击者猜测,在 Unix 和 Android Ice Cream Sandwich 系统中,允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突,如果应用程序依赖于攻击者创建的恶意文件,攻击者可操控应用程序的行为。1、使用了存在漏洞缺陷的函数FileBackedOutputStream进行临时目录文件创建。

2025-12-29 14:34:29 1244

原创 开源组件漏洞分析-CVE-2025-22235-Spring Security EndpointRequest鉴权不当漏洞

当 EndpointRequest.to() 引用的端点未在 application.yml 中暴露或被禁用时,会错误地生成匹配 /null/** 路径的请求匹配器。主要是.requestMatchers(EndpointRequest.to(“health”)).permitAll()这一段,当EndpointRequest错误的引用了未暴露的端点,如health,将可能导致下面的保护失效。3、在安全配置类中使用 EndpointRequest.to() 方法,引用了未暴露的方法。

2025-12-29 14:11:20 1471

原创 开源组件漏洞分析-CVE-2024-35548-mybatis-plus存在sql注入漏洞

开源组件漏洞分析-CVE-2024-35548-mybatis-plus存在sql注入漏洞规则转换

2025-07-03 14:37:12 2448

原创 开源组件漏洞分析-CVE-2024-38816、38819-Spring-Framework路径遍历漏洞

CVE-2024-38816、38819-Spring-Framework路径遍历漏洞分析规则转换

2025-07-03 14:06:03 4403

原创 某CTF线上初赛部分write up

参加了场线上ctf比赛,记录下题目和解题思路。

2024-12-04 16:35:38 492

原创 某CTF线上初赛综合靶场渗透应急write up

某CTF比赛线上初赛渗透与应急完整write up。本次比赛使用的环境是内网综合靶场环境,与以往CTF赛事内涉及的纯web不同,本次比赛考察点在于模拟真实环境进行的内网渗透和应急响应。赛制还是挺有意思的。

2024-08-12 16:17:29 2852 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除