项目地址https://github.com/HackJava/HackJava#08-java%E5%AE%89%E5%85%A8%E5%8F%82%E8%80%83%E8%B5%84%E6%BA%...
步履维艰之Struts2内存马
本文首发于先知社区 https://xz.aliyun.com/t/122370x01 背景之前写过一篇关于Struts2绕过的文章,当时就想过怎么去注入内存马,不然加载恶意类去执行命令,...
Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 WebLogic...
Shiro Padding Oracle无key的艰难实战利用过程
Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...
Android Framework学习路线
推荐阅读Android adb常用命令Android adb命令总结Android系统开机过程解析Android中奇淫run-as命令玩转Android adb命令(adb降级)如何深入学习Andro...
Weblogic CVE-2023-21839 RCE (无需Java依赖一键RCE)
CVE-2023-21839未经授权许可使用本项目攻击或测试目标是非法的,本程序应仅用于授权的安全测试与研究目的介绍Weblogic CVE-2023-21839 RCE(1)无需任何 Java 依赖...
java el表达式+script engine webshell bypass waf思路分享
前言:翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路。这里分享下,主要分享el表达式加scripten...
编程入门:编程语言(Java、C++)先学那个好?
这个问题在入门阶段一直是争议十分大的问题,反正学长每次去网上找新手应该学什么编程语言的时候,就会出现五花八门的推荐,n多语言,n多推荐,搞的新手一会听说这种语言适合新手,于是学习这种语言。一会又有人说...
一次绕过防火墙获取RCE以及提权到root权限的渗透过程
本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redi...
tql!Java内存马查杀GUI工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家能...
冰蝎Java WebShell免杀生成 -- ByPassBehinder4J
项目作者:项目地址:https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天,接到一...
RASP漏洞防御之 XXE 漏洞
简介当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。XXE 漏洞在owasp202...
95