小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

本文回顾了2020年的研究,重点讨论了服务端模板注入(SSTI)和反序列化漏洞。分析了SSTI漏洞在模板引擎中的应用,以及CommonsCollections的反序列化漏洞的不同利用方式。同时探讨了Fastjson和Shiro的反序列化漏洞,强调了恶意Payload的生成与利用。

2020年研究回顾总结

像清水一般清澈透明
像清水一般清澈透明 · 2026-07-17T14:14:20Z
白头搔更短,SSTI惹人心!

本文讨论了Java中的服务端模板注入(SSTI)漏洞,特别是Apache Solr的Velocity模板引擎。SSTI漏洞通常由于代码不规范或对用户输入缺乏信任而产生。文章分析了漏洞成因、POC构造及利用方式,并强调了未设置访问鉴权的配置API风险。建议深入学习相关知识以增强安全意识。

白头搔更短,SSTI惹人心!

像清水一般清澈透明
像清水一般清澈透明 · 2026-07-17T14:14:20Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码