0x01 漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数...
【技术分享】Tomcat 内存马技术分析(一)—— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
一份完整的Java干货笔记,强!
查看文章尾部参与赠书活动初学Java的你还在烦恼不知道怎么去学,学习什么内容吗?那么多的技术书籍是否已经让你无从下手?别急,这本书里有一份完整的Java学习路径。从头开始,给你一个体系化的Java学习...
冰蝎4.0更新啦!
hw在即,用工具记得自己眼睛擦亮哦接下来两周,各大地方即将上演大型悬疑剧《态感关闭》,大型侦探剧《社工到红队》,大型苦情剧《领导,我也没办法》,大型恐怖片《内网惊云》,大型爱情剧《她是红,我是蓝》,大...
太极新版本,流畅、稳定
很久以前就有小伙伴反馈,太极在 Android 12 系统上非常不好用,经常出现闪退、App 无响应等问题。那时候我在直播的时候回应过:「短时间内不会修复这个问题,如果要修复的话,我会重写一遍太极」可...
记一次授权渗透实战(过程曲折,Java getshell)
作者:Tide_诺言原文地址:https://www.jianshu.com/u/58a5f9e596a7前言很久没有整理实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(...
浅谈JAVA反序列化原理
猩红实验室 欢迎投稿分享交流  ...
技术干货 | 简单的冰蝎流量魔改
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
【安全公告】Oracle WebLogic补丁日安全通告|7月份
漏洞名称:Oracle WebLogic 补丁日多个漏洞组件名称:Oracle安全公告链接:https://www.oracle.com/security-alerts/cpujul202...
通过JSP端口转发拿下服务器权限
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Java版)
第一步::Java URL组件通过File协议列出目录结构,进而读取文件内容第二步::File协议使用如下如:获取C盘某个文件:file:///C:/Users/CLi/AppData/Local/T...
95