网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle Fusion Middleware(Or...
【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Oracle Fusion Middleware(Oracle融合中间件)和Oracle W...
学习干货|等保测评2.0技术自查阶段(上)
0x01 前言 "没有网络安全、就没有国家安全",等级保护测评是根据网络安全体系制订的一系列保护流程,对于已有和将上线的业务服务的基础设施(系统、数据库、中间件等)进行的一系列检查、安全需要合规...
记一次有趣的文件上传绕过getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
实战 | 记一次有趣的文件上传绕过getshell
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
关于Goby反制上线CS中的各种问题
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言Goby作为新一代网络安全技术,通过为目标建立完整的资产数据库,实现快速的安全应急...
框架漏洞
扫码领资料获网安教程免费&进群中间件漏洞(Middleware Vulnerabilities):1. 含义:中间件漏洞是指在应用程序中使用的中间件组件(例如,数据库管理系统,消息队列,缓存系...
SOA通信中间件常用的通信协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言SOA(面向服务的架构)的软件设计原则之一是模块化。模块化可以提高软件系统的可维护性和代码重用性,并且能够隔离故障。举例来说,自动驾驶系统可以分解...
某国产中间件文件上传漏洞分析
0x01 漏洞分析该系统是基于spring mvc,根据通报搜索路由为deployApp,找的相关controller最终找的路由为/xxxx/application/deployApp,且对应con...
信息收集-网站基础信息
信息收集收集信息网站:xiaodi8.com进入网站按F12查看数据包消息得到程序源码:Z-Blog开发语言:php中间件:Apache/2.4.46 (Win32) OpenSSL/1.1.1g m...
权限提升(入门篇)
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
靶场实战(16):OSCP备考之VulnHub BORN2ROOT 1
打靶思路资产发现主机发现服务发现漏洞发现(获取权限)80端口/HTTP服务组件漏洞URL漏洞提升权限martin用户sudosuidcronjimmy用户sudosuidcron内核提权信息收集最终提...
20