Taomujian Blog

「一枚程序员,一名安全爱好者,一位旅行者,一个修行者,一枚吉他手,一名书籍阅读者,一位跑步者,一个爱好美食者.」

遥远的救世主

神即道,佛法自然,如来.

第三章 第35页 丁元英: 都说商场如战场,可私募基金这个仗打不下去了,那不是打仗,那是屠杀.中国的股市何以成了一台取款机?谁破译了文化密码谁就能开箱取钱.愚昧对于智者固然是一种社会资源,可是这种资源掠取的好处越多,心里就越不是个滋味,这时候不用你跑到纽约、柏林,就是你站到长城上也会想到,我是中国人. 丁元英: 北京像个淘金场,个个都觉着自己是龙胎风种,太闹了. 第3...

Posted by taomujian on January 8, 2022

0006_ZigZag_Conversion

0006_ZigZag_Conversion

题目 The string “PAYPALISHIRING” is written in a zigzag pattern on a given number of rows like this: (you may want to display this pattern in a fixed font for better legibility) 给定一个字符串,按照特定...

Posted by taomujian on July 9, 2021

Struts2_payload总结

前言 断断续续的写了这么多文章,大概用了一个半月的时间,对于payload的构成做一个分析,为什么会是这些payload. ONGL表达式解析文章 S2-001 1 %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"id"})).redirectErrorStream(true).start(),#b=#a....

Posted by Taomujian Blog on May 14, 2021

S2-061

S2-061漏洞分析

前言 这是Struts系列第十七篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-061漏洞,又名CVE-2020-17530漏洞 Struts2框架会对某些标签属性(比如id)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x的值用户可控时,传入...

Posted by taomujian on May 14, 2021

S2-059

S2-059漏洞分析

前言 这是Struts系列第十六篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-059漏洞,又名CVE-2019-0230漏洞 Struts2框架会对某些标签属性(比如id)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x的值用户可控时,传入一...

Posted by taomujian on May 14, 2021

S2-053

S2-053漏洞分析

前言 这是Struts系列第十五篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-053漏洞,又名CVE-2017-12611漏洞 Struts2在使用Freemarker模板引擎时会允许解析OGNL表达式,用户输入的数据本身不会被当作OGNL表达式解析,但输入的...

Posted by taomujian on May 14, 2021

S2-052

S2-052漏洞分析

前言 这是Struts系列第十四篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-052漏洞,又名CVE-2017-9805漏洞 当Struts2使用了Struts2-Rest-Plugin插件时,如果http请求头中的Content-type为 applicat...

Posted by taomujian on May 14, 2021

S2-046

S2-046漏洞分析

前言 这是Struts系列第十三篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-046漏洞,又名CVE-2017-5638漏洞 S2-046漏洞和S2-045漏洞类似,触发点不一样.S2-045触发点是Content-Type的值.S2-046触发点在Conte...

Posted by taomujian on May 14, 2021

S2-045

S2-045漏洞分析

前言 这是Struts系列第十二篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-045漏洞,又名CVE-2017-5638漏洞 Struts2默认使用org.apache.struts2.dispatcher.multipart.JakartaMultiPart...

Posted by taomujian on May 14, 2021

S2-032

S2-032漏洞分析

前言 这是Struts系列第十一篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-032漏洞,又名CVE-2016-3081漏洞 在Struts2框架中,开启了动态方法调用(Dynamic Method Invocation)时,可使用method...

Posted by taomujian on May 14, 2021

FEATURED TAGS
leetcode Struts2 漏洞分析 C2 后渗透 渗透测试 CTF Go Sliver
ABOUT ME

到死之前,我们都是需要发育的孩子

FRIENDS