免责声明 由于传播、造成的任何直接或者间接的后果及损失，均由使用者本人负责，安全小天地及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢...

0x01 阅读须知 0x02 漏洞描述 致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份有限公司（简称：致...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2021-31805 Struts2 S2-062远程代码执行漏洞  Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 CVE-2015-5254 ActiveMQ 反序列化漏洞  Apache ActiveMQ是由美国阿帕奇（Apache）软件基金会开发的开源消息中间件，支持Java消息...

本文转载于公众号：融云攻防实验室，原文地址： 安恒明御WEB应用防火墙 未授权访问 明御WEB应用防火墙（简称WAF）是一款由安恒信息自主研发，专注为网站、APP等Web应用提供安全防护的专业应用安...

本文转载于公众号：融云攻防实验室，原文地址： 漏洞复现 锐捷 EG易网关 login.php 远程代码执行漏洞 锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络...

首先我们先说一下log4j和log4j2的区别 最近由于 log4j2 的漏洞问题，让我对 log4j 和 log4j2 的区别有了一些认识，这里做个简单的记录。 log4j 我理解的 log4j 就是 1.x 版本的 log4j...

免责声明 本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql存在SQL注入漏洞。 漏洞复现 fofa-query: ...

前言 今天给大家带来一篇关于emlog的代码审计文章，该漏洞属于后台SQL注入，利用条件比较苛刻，用来学习代码审计思路还是挺好的 环境搭建 emlog是emlog个人开发者的一套基于PHP和MySQL的CMS建站...

简介 利用Java Web组件：动态添加恶意组件，如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter。 修改字节码：利用Java的Instrument机制，动态注入Agent，在Java内存...