命令注入
0 人感兴趣 · 2 次引用
- 最新
- 推荐
PyPI 发布 GitHub Action 存在可注入表达式扩展漏洞
本文详细分析了PyPI发布GitHub Action中存在的表达式注入漏洞,该漏洞允许攻击者通过控制分支或标签名在workflow步骤中执行任意代码,涉及技术细节包括GitHub Actions表达式扩展机制和命令注入原理。
HTB Eureka 靶机渗透实战 - Spring Boot 堆转储与 Bash 算术注入漏洞利用
本文详细记录了HTB Eureka靶机的完整渗透过程,从Spring Boot Actuator堆转储端点暴露导致的凭证泄露,到Spring Cloud Gateway配置劫持,最后通过Bash算术注入实现权限提升。
