lucifaer

360CERT 安全研究員

19 posts

Attack Spring Boot Actuator via jolokia Part 1

2019年03月14日 2019年03月14日
漏洞分析

作者：Lucifaer 博客：https://www.lucifaer.com 前段時間看到twitter上有國外的研究人員Exploiting Spring Boot Actuators這篇文...

Jenkins RCE分析（CVE-2018-1000861分析）

2019年03月06日 2019年03月06日
漏洞分析

作者：Lucifaer 博客：https://www.lucifaer.com 0x01 Jenkins的動態路由解析 web.xml： 可以看到Jenkins將所有的請求交給org.kohs...

Nexus Repository Manager 3 遠程代碼執行漏洞分析（CVE-2019-7238）

2019年02月26日 2019年02月26日
漏洞分析

作者：Lucifaer 博客：https://www.lucifaer.com 這篇分析其實在上周五也就是2月15號左右就已經分析完了，但是當時沒有及時發出來，當周一看到iswin dalao發...

淺析 OGNL 的攻防史

2019年01月16日 2019年01月16日
Web安全

作者：Lucifaer 博客：https://www.lucifaer.com 在分析Struts2漏洞的過程中就一直想把OGNL的運行機制以及Struts2對OGNL的防護機制總結一下，但是一...

S2-045（CVE-2017-5638）分析

2018年12月18日 2018年12月18日
漏洞分析

作者：lucifaer 作者博客：https://www.lucifaer.com/ S2-045，一個很經典的漏洞，和網上已經有的分析不同，我將整個漏洞的觸發點和流程全都理了一遍，感覺收獲良多...