0x00 前言渗透测试中偶尔会遇到一些JDWP服务,这里小结下打法。0x01 基本概念JPDAJPDA(Java Platform Debugger Architecture)即Java平台调试体系架...
Apache Druid RCE分析(CVE-2021-25646)
炒个冷饭,毕竟看了,留个笔记PS:我尽力了.....只能写成这样了2333333333333333333333一、调试环境https://archive.apache.org/dist/druid/0...
ysoserial-beanshell
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
漏洞预警 | Spring Boot框架表达式注入漏洞
Spring是2003年兴起的轻量级Java开发框架,任何Java应用都可以使用该框架的核心特性,在Java EE平台之上有可用于构建Web应用的扩展。而这里的Spring Boot则是Spring框...
NodeJS中的RCE的利用和绕过
01 引 言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...
关于mac下反编译apk的shell脚本
🥬关于mac下反编译apkmac环境下工具清单:🦕Apktool :将apk文件进行反编译,得到字节码(classes.dex)和资源文件及其他H5文件等。🦕dex2jar:将反编译后的classes...
应急响应过程内存WEBSHELL分析与排查
还能冲动,表示你还对生活有激情,总是冲动,表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一,由于在利用后不会有文件落地,对应急响应过程的排查和分析带来了较大的困难。本文将主要...
浅谈基于Java Agent内存马的攻与防
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 Java Agent在 jdk 1.5 之后引...
漏洞复现 CVE-2016-4977 Spring Security Oauth RCE
0x01 漏洞描述 Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处...
最新BurpSuite2022.3.9专业版破解
0x01 BurpSuite更新介绍 BurpSuite2022.3.9专业破解版发布于2022年5月27日,属于稳定版本,此版本的BurpSuite浏览器升级到Chromium102.0.5005....
分析冰蝎jsp源码
以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...
任意文件读取漏洞我们到底能干嘛?-续集
今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露,然后是否可以进一步操作。(群里师傅的意思应该是日穿) &...
95