KVM使用和Winapps无缝使用Win程序导入windows镜像： 首先用vmware导出vof文件，并转换磁盘镜像： sudo qemu-img convert -p -f vmdk -O qcow2 Test-disk1.vmdk Test-disk1.qcow2 因为在vmware中，windows默认通过uefi启动，所以要更改启动模式： sudo pacman -S edk2-ovm

Web漏洞主要是为了写报告的时候复制粘贴方便…… 反射型XSS问题描述：反射跨站脚本（XSS）是网络应用程序中常见的一种安全漏洞。当攻击者将恶意脚本注入网络应用程序，然后反射给用户时，就会发生这种情况。当应用程序在输出 HTML 内容中包含用户输入而未对其进行适当的消毒或验证时，就会发生这种情况。攻击者可利用反射 XSS 漏洞在受害者浏览器的上下文中执行恶意脚本，从而可能导致各种安全风险，如窃取

某报表模板注入这次公布的漏洞说是SQL注入，实际上是一个模板注入。 在产品中存在一个名为TemplateUtils 的类，这个类用来处理表达式相关的内容。 传进来的表达式会进入render方法进行渲染： 进去看模板参数渲染使用的方法renderParameter4Tpl ，其中一直在调用同名方法render ，最开始传入了一个新的Calculator ： 中间有一个evalRenderAc

(CVE-2023-22527)Atlassian Confluence - Remote Code Execution漏洞描述 Atlassian Confluence 存在模板注入代码执行漏洞，攻击者可构造恶意请求触发模板注入进而造成远程命令执行。 影响版本停止更新的各个版本以及：8.4.0 <= Confluence Data Center and Server <&#

CVE-2023-51467 Apache OFBiz: Pre-authentication Remote Code Execution (RCE) vulnerability漏洞描述因为前面爆出的OFBiz漏洞中的权限绕过并没有被修复，所以导致了这次的漏洞，通过外部调用groovy并且绕过黑名单达到RCE。 漏洞分析漏洞的位置很简单也很明了： 关键就是我们如何找到一个入口，传入这个expre

CVE-2022-41678 Apache ActiveMQ Jolokia RCEActiveMQ的漏洞最近也有几个，但是因为我已经看到有师傅分析了自己也就没细看，想着后面学一下思路，但是后来就忘了这档子事了，正好昨天又公布了这个去年的老洞，就一口气都写一个学习笔记罢了。（主要是activemq这个产品并没有整体学一遍，正好也简单学一学。此外，对于漏洞官方的细节非常详尽，请看这里。 影响版本Ap

I DOC VIEW 前台RCEI DOC VIEW是一个在线的文档查看器，其中的/html/2word接口因为处理不当，导致可以远程读取任意文件，通过这个接口导致服务器下载恶意的JSP进行解析，从而RCE。 漏洞影响版本20231115之前版本 源码分析先定位到问题接口： 接口里面就一个方法toWord，那么就来看看它做了什么： 前面的内容不是特别紧要，这里有一个去爬取页面的方法，也是唯一使

浅谈JWT安全JWT是为了解决HTTP会话的状态维持需要频繁查询数据库这一慢操作而产生的，和redis不同，它将大部分（或全部）信息保存在JWT自身中，通过对JWT的解析直接获取会话的状态信息，但是这也产生了一些安全问题。 定义 Json web token (简称JWT)，是目前最流行的跨域认证解决方案，是一种认证授权机制。JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准

ysoserial源码详解IAST后端基本写的差不多了，所以为了写前端，最近正在学习electron，想先拿个东西练练手，于是打算为ysoserial做一个前端界面同时加一些自己的特性，那么既然要二开必然要学习原项目，那么顺手写个文章方便以后复习。 代码结构ysorerial的代码结构如下，包括这三个块：exploit、payloads、secmgr 下面来简单介绍一下每个块的具体用途。 exp

CVE-2023-22518 Critical Privilege Escalation Vulnerability in Atlassian’s Confluence漏洞描述在Confluence中存在权限验证漏洞，攻击者可以通过发送而已请求来获取服务器权限，造成远程命令执行。 ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！ ！！！！注意，测试该漏洞会导致