环境搭建这里用的是CTF复现计划里的docker进行搭建的。 docker命令 1docker run -it -d -p 12345:8080 -e FLAG=flag{8382843b-d3e8-72fc-6625-ba5269953b...

环境搭建有点小懒哈哈，就直接用的Drunkbaby师傅的环境了，直接用downgit下载了，然后和shiro550一样配一个tomcat就可以了，搭建好之后就是这样子的。 漏洞分析这个漏洞主要基于Padding Oracle Attack攻击，由于...

环境配置 jdk8u65 Tomcat8 shiro 1.2.4 漏洞影响版本：Shiro <= 1.2.4 环境配置参考shiro 注意事项：可以将p神项目中的pom.xml更改为1.8版本，要不然可能跑不起来。 shiro-55...

漏洞介绍在xxl-job中，普通用户本应该只能查看和执行他们分配到的执行程序上的任务，并且无法查看与执行未分配到的执行程序的任务。但在2.4.1版本中，普通用户可以通过在执行程序 A 上创建任务并使用子任务 ID，从而执行管理员权限才能执行的执行程序...

漏洞介绍这个漏洞是通过利用ssrf获取用户的 accessToken 进行的任意命令执行漏洞，命令执行部分与之前的默认accessToken的部分基本一致。 RCE漏洞代码分析首先，我们要清楚为什么获取到了accessToken就可以进行RCE，这离...

漏洞代码分析及漏洞成因漏洞成因拦截器中对于Token验证的代码中存在逻辑漏洞。 漏洞代码分析首先，这个项目使用了Spring MVC的拦截器。 可以找到拦截器的代码段位于这个项目的jimureport-spring-boot-starter.jar中...

什么是JDBCJDBC（Java Database Connectivity）是一个 Java API，用于连接和操作数据库。它提供了一套标准接口，使得 Java 程序可以通过 SQL（结构化查询语言）与不同类型的数据库进行交互，而不依赖于特定数据库...

CommonsBeanUtils介绍CommonsBeanUtils是Apache Commons中的一个组件，主要用于处理JavaBean的操作。 它提供了一系列工具类和方法，帮助开发者动态地获取和设置JavaBean的属性，简化了编程工作‌ 首先...

漏洞成因及利用条件用户启用了认证但未配置auth.token_secret时，HugeGraph将使用一个硬编码的默认JWT密匙，默认密匙可以在官方文档中看到，其值为_FXQXbJtbCLxODc6tGci732pkH1cyf8Qg_。 JWT构造规...