未分类

Apache Log4j2 RCE 分析

环境介绍:log4j-api-2.10.0.jar 环境采用如上的环境  https://www.o2oxy.cn/3893.html 如果JDK版本高于191 那么需要如下的设置 package com.bycuimiao.demo; im...

密码保护:某OA 代码执行

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx...

密码保护:某OA fastjson 复现

某OA 在某些低版本使用了fastjson  1.2.58  。导致了前台的一个fastjson 的Rce   User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Fi...

密码保护:某客服CMS代码审计

无意中某朋友发了一个客户系统源码给我。就顺着系统审计了一番。 总共审计了一个前台RCE、前台SQL 注入、后台RCE 、前台存储XSS、反射XSS  以及后台SQL 注入 源码就不发了。具体的代码如下:...

密码保护:2020 的一些总结

随着疫情的发生导致了很多的东西未被实现,不管是学习还是工作方面的事情。对于自己定义的很多的目标还有一些没有实现。 不过还是非常的满意。2020 年有很多的可惜也有很多的欢喜,辛酸苦辣也尝...