lucifaer Picture

lucifaer

10 posts
Attack Spring Boot Actuator via jolokia Part 2
作者:Lucifaer 博客:https://www.lucifaer.com 本文接上文,这里不会分析原文章中所说的/env这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。 0x...
浅析 OGNL 的攻防史
作者:Lucifaer 博客:https://www.lucifaer.com 在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,但是一...