Confluence

struts2/xwork package 继承机制导致的安全问题

概要: 漏洞复现 & 分析 漏洞通告分析 修复版本对比 利用思路梳理 v8.x 之前的版本为什么不受影响？ 对 Confluence CVE-2023-22515 的一点分析 | 微信公众号

概要: 介绍OGNL 基本语法 & 内置沙箱机制，并通过一些例子进行初步掌握 梳理 Confluence 处理 HTTP 请求的基本流程 分析 CVE-2022-26134 的补丁，然后独立构造 Exploit Confluence CVE-2022-26134

概要: 模板引擎 Velocity 基础使用 模拟挖掘 CVE-2020-4027 怎么选择切入点 遇到问题 > 解决问题的过程 逐步构造出可利用的 Exploit 漏洞复现 本文的侧重点: 思考 & 记录如何站在漏洞挖掘...