摘要：Shiro框架漏洞 简介 Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证，授权，加密和会话管理。解密流程中存在反序列化，加密的密钥和AES的加密处理模式导致了漏洞的产生。本文注重漏洞复现，代码细节在java代码审计部分进行分析。 Shiro漏洞原理 Apache 阅读全文

摘要：漏洞影响范围 Log4j2-2.0-beta9—Log4j2-2.15.0 漏洞原理 Log4j2默认支持解析ldap/rmi协议，会通过名称从ldap服务端其获取对应的Class文件，并使用ClassLoader在本地加载Ldap服务端返回的Class类。JNDI已经写过文章了这里不展开。 假如日 阅读全文

摘要：XSS-labs通关总结 基础知识 https://www.cnblogs.com/-meditation-/p/16168961.html Level 1 第一关很明显输入test在 <h2>中显示，看过上面链接的文章，就知道这是HTML标签<h2>之间的输出，直接使用<script>alert( 阅读全文

摘要：【Vulfocus】CVE-2022-22965：Spring core RCE漏洞 漏洞影响范围 1、JDK版本为9及以上 2、使用Spring框架及衍生框架的应用系统，版本低于5.3.18和5.2.20 3、目前公开的漏洞利用仅影响使用Tomcat中间件且开启了Tomcat日志记录的应用系统 漏 阅读全文