感觉审计web框架和审计cms等web应用有挺大差别，说实话没啥思路，最近打算学习下spring历史漏洞锻炼下自己。 本篇是第一篇文章，CVE-2016-4877 spring security oauth Spel RCE 漏洞复现直接起的vulhub环境。poc很简单： http://localhost:8080/oauth/authorize?response_type=${T(java.l

前言最初是在浅蓝师傅的JNDI高版本绕过里见到的，最近又碰到了，当时学的也不太全面，这里回过头学一下，对常见的连接池的利用做一个总结 同样的这些也可以作为高版本JDK绕过的getter sinks，本文全篇利用H2数据库用作来演示攻击。 dbcp可以直接参考https://tttang.com/archive/1405/#toc_dbcp 分为tomcat dbcp和commons-dbcp, 每

OSCS在5月9日更新了一个inlong的通告，是关于JDBC的攻击的。在看最新绕过之前，先看看历史漏洞是怎么样的。 CVE-2023-34434利用没具体看，看了下通告，最初的绕过是把危险参数的value通过大小写绕过，true换成TRue就可绕过。 修复https://github.com/apache/inlong/commit/8390f8182457f76c87c66d45d3e5904

例题SUSCTF 2022 gadget , 可以参考使用CodeQL分析CTF题目 - SecPulse.COM | 安全脉搏 环境搭建采用fastjson 1.2.36，文章作者在github clone下来2.2.1版本然后编译。 不得不说java的版本兼容就是依托史，换了好几个maven和java版本均不行，有的报错查都查不到。。。 忘了在哪找了个附件quartz.jar， 决定用反编译来

最近突然忙起来了，未来有点想做sdl建设，看了不少甲方sdl做的事（我寒假在boss看了好久的招聘要求，没想到p牛的星球最近直接有人总结了。。。） DAST的话，想先写个漏扫练手，我的开发能力实在是一般。SAST，暂时先放着（太忙了）。RASP也在入门。 今年护网还提前了，去年没去过，今年想参加一下。匆忙准备ing。。。 https://xz.aliyun.com/t/14048 看到这篇文章，里