- 博客(2)
- 收藏
- 关注
RSS订阅原创 Spring Framwork(cve-2022-22965)
前言本次实验乃本地搭建测试,未在互联网测试,仅提供学习参考。漏洞说明Spring框架满爆出的RCE (远程命令执行)漏洞,编号是CVE-2022-22965。这个漏洞的主要原因是在JDK9+版本里,Spring MVc的数据绑定时出现的漏洞。影响版本spring Framework < 5.3.18spring Framework <5.2.20漏洞复现环境搭建:由vulhub一键搭建,靶场地址:yourIP:Port[upl-image-preview url=https:/
2022-04-28 11:11:28
359
原创 进程注入系列一之APC注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函数QueueUserApc:函数作用,添加制定的异步函数调用(回调函数)到执行的线程的APC队列中APCproc:函数作用: 回调函数的写法.核心函数QueueUserAPCDWORD QueueUserAPC(PAPCFUNCpfnAPC, // APC functionHANDLEhT
2022-04-28 11:08:24
3483
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人