Taomujian Blog

「一枚程序员,一名安全爱好者,一位旅行者,一个修行者,一枚吉他手,一名书籍阅读者,一位跑步者,一个爱好美食者.」

0006_ZigZag_Conversion

0006_ZigZag_Conversion

题目 The string “PAYPALISHIRING” is written in a zigzag pattern on a given number of rows like this: (you may want to display this pattern in a fixed font for better legibility) 给定一个字符串,按照特定...

Posted by taomujian on July 9, 2021

Struts2_payload总结

前言 断断续续的写了这么多文章,大概用了一个半月的时间,对于payload的构成做一个分析,为什么会是这些payload. ONGL表达式解析文章 S2-001 1 %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"id"})).redirectErrorStream(true).start(),#b=#a....

Posted by Taomujian Blog on May 14, 2021

S2-061

S2-061漏洞分析

前言 这是Struts系列第十七篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-061漏洞,又名CVE-2020-17530漏洞 Struts2框架会对某些标签属性(比如id)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x的值用户可控时,传入...

Posted by taomujian on May 14, 2021

S2-059

S2-059漏洞分析

前言 这是Struts系列第十六篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-059漏洞,又名CVE-2019-0230漏洞 Struts2框架会对某些标签属性(比如id)的属性值进行二次表达式解析,因此当这些标签属性中使用了%{x}且x的值用户可控时,传入一...

Posted by taomujian on May 14, 2021

S2-053

S2-053漏洞分析

前言 这是Struts系列第十五篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-053漏洞,又名CVE-2017-12611漏洞 Struts2在使用Freemarker模板引擎时会允许解析OGNL表达式,用户输入的数据本身不会被当作OGNL表达式解析,但输入的...

Posted by taomujian on May 14, 2021

S2-052

S2-052漏洞分析

前言 这是Struts系列第十四篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-052漏洞,又名CVE-2017-9805漏洞 当Struts2使用了Struts2-Rest-Plugin插件时,如果http请求头中的Content-type为 applicat...

Posted by taomujian on May 14, 2021

S2-046

S2-046漏洞分析

前言 这是Struts系列第十三篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-046漏洞,又名CVE-2017-5638漏洞 S2-046漏洞和S2-045漏洞类似,触发点不一样.S2-045触发点是Content-Type的值.S2-046触发点在Conte...

Posted by taomujian on May 14, 2021

S2-045

S2-045漏洞分析

前言 这是Struts系列第十二篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 S2-045漏洞,又名CVE-2017-5638漏洞 Struts2默认使用org.apache.struts2.dispatcher.multipart.JakartaMultiPart...

Posted by taomujian on May 14, 2021

S2-032

S2-032漏洞分析

前言 这是Struts系列第十一篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-032漏洞,又名CVE-2016-3081漏洞 在Struts2框架中,开启了动态方法调用(Dynamic Method Invocation)时,可使用method...

Posted by taomujian on May 14, 2021

S2-016

S2-016漏洞分析

前言 这是Struts系列第十篇,继续加油! Struts简介 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 漏洞复现 漏洞简介 Struts2 S2-016漏洞,又名CVE-2013-2251漏洞 在Struts2框架中,DefaultActionMapper类支持以”action:”、”redirect:”、”re...

Posted by taomujian on May 14, 2021

FEATURED TAGS
leetcode Struts2 漏洞分析 后渗透 渗透测试 C2 CTF Go Sliver
ABOUT ME

到死之前,我们都是需要发育的孩子

FRIENDS