腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Timeline Sec

专栏作者

205

文章

352844

阅读量

44

订阅数

CVE-2021-34429：Jetty WEB-INF文件读取复现

xml 网站 https 网络安全安全

Jetty是一个开源的servlet容器，它为基于Java的web容器，例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的，它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象，可以迅速为一些独立运行（stand-alone）的Java应用提供网络和web连接。

2021-08-20

6K0

【漏洞分析】XStream反序列化漏洞（CVE-2021-29505）

xml https 网络安全安全 java

XStream在处理实现了Serializable接口和没有实现Serializable接口的类生成的对象时，方法是不一样的

2021-06-25

2.7K0

CVE-2021-29505：XStream反序列化命令执行漏洞复现

文件存储 xml 安全 https shell

XStream是一个轻量级、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。

2021-06-25

2.5K0

Apache Solr <= 8.8.1任意文件读取漏洞复现

lucene/solr 安全 apache xml https

Apache Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。

2021-04-12

2.5K0

CVE-2020-26258&26259：XStream漏洞复现

文件存储 java xml 网络安全安全

XStream基于Java库，是一种OXMapping 技术，用来处理XML文件序列化的框架,在将JavaBean序列化，或将XML文件反序列化的时候，不需要其它辅助类和映射文件，使得XML序列化不再繁琐。XStream也可以将JavaBean序列化成Json或反序列化，使用非常方便。

2021-01-05

1.6K0

HackerOne | 星巴克上传与XXE组合拳

xml 网络安全安全

3、在参数allow_file_type_list值中添加html，获取服务器的响应信息

2019-12-15

4960

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态