ZyonSec

摘要： 漏洞背景 1. Apache Struts2 框架 Apache Struts2 是一个流行的开源 Web 应用框架，用于开发 Java EE Web 应用。它使用并扩展了 Java Servlet API，鼓励开发者采用模型-视图-控制器（MVC）架构。该框架为开发者提供了丰富的标签和实用工具，提 阅读全文

摘要： 漏洞背景 ThinkPHP 是国内使用极为广泛的 PHP 开发框架，广泛应用于政企后台、CMS、商城等系统。其内置的多语言包机制通过 lang 参数动态加载语言文件，如： http://example.com/index.php?lang=zh-cn ，在 ThinkPHP 6.0.13 之前版本中 阅读全文

摘要： 漏洞背景 该漏洞存在于 WebLogic 自带的 ws_utc 模块（Web Services Test Client）。该模块原用于测试 Web Service 接口，但其中的文件上传接口对上传内容与访问权限未做严格限制，导致攻击者可在无需认证的情况下上传 JSP 木马，并通过公开路径直接访问执行 阅读全文

摘要： 漏洞描述： 用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。它聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景，赋能组织变革和商业创新，融合产业互联网资源实现连接、共享、协同，助力制造企业高 阅读全文

摘要： 前置知识： 一、Java 基础概念 1.Java 反序列化 ：它是将对象状态转换为字节流的过程，反序列化则是将字节流恢复为对象的过程。 2.RMI（远程方法调用）与 JRMP RMI：Java 提供的跨 JVM 远程方法调用技术，基于 JRMP（Java Remote Method Protocol 阅读全文

摘要： 漏洞描述： XXE（XML External Entity Injection，XML外部实体注入）​​是一种针对XML解析器的安全漏洞，攻击者通过构造恶意XML文档，利用XML解析器对外部实体的支持，并且实体的URL支持 file:// 和 ftp:// 等协议，实现敏感文件读取、内网探测、命令执 阅读全文

摘要： 漏洞描述： WebLogic XMLDecoder反序列化漏洞。大体是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过 阅读全文

摘要： 前置知识： JNDI注入 JNDI 简介：Java 命名和目录接口（Java Naming and Directory Interface，JNDI）是 Java 平台的一个重要特性，用于在 Java 应用程序中查找和访问各种资源，如数据库连接、EJB（Enterprise JavaBeans）等。 阅读全文

摘要： 漏洞描述： 背景：在应用程序中添加日志记录最普通的做法就是在代码中嵌入许多的打印语句（如System.out.println或System.err.println），这些打印语句可以输出到控制台或文件中，更好的做法​​是构造一个​​日志操作类​​（或直接使用成熟的日志框架，如Log4j、SLF4J等 阅读全文

摘要： 漏洞描述： 在jinja2模板中能够访问python中的内置变量并且可以调用对应变量类型下的方法，从而导致文件读取或命令执行 漏洞复现： 通过docker启动靶场之后进入如下页面： 然后查看一下后端代码。如下： from flask import Flask, request #Flask框架核心功 阅读全文