在上一篇文章中,我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例,给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...
09月30日12 viewsexploit
jndi
logj评论
玩转Vulfocus靶场(Log4J2演示)
09月30日12 viewsexploit
jndi
logj评论
09月30日12 viewsexploit
jndi
logj评论
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
09月26日2 viewsjdk
客户端
远程评论
洞见简报【2022/8/20】
2022-08-20 微信公众号精选安全技术文章总览洞见网安 2022-08-20 0x1 使用Unicode编码免杀JAVA、JSP、Aspx、.NETK8实验室 2022-08-20 2...
08月21日安全新闻1 viewsjndi
jndiexploit评论
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...
08月02日安全新闻82 viewsapache
cve
应急响应评论
Sigma规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍 Sigma是一种通用且...
07月31日20 viewsatt
jndi
威胁检测评论
weblogic历史漏洞利用工具 -- weblogicExploit
项目作者:8ypass项目地址:https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能...
07月28日74 viewsjava
weblogic
工具评论
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
07月21日55 viewsjava
字符串
漏洞评论
原创 | 浅析JNDI注入
点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...
07月20日2 viewsjndi
rmi
服务端评论
记一次某市公积金管理中心渗透测试
0x01 题外话公积金这三个字上学的时候对我来说就是高高在上的棺老爷,找工作的时候是衡量工作好坏的一个因素,不管是五险一金还是七险两金,工作的时候是甲方爸爸,是不管吃住屁事很多周末加班的甲方爸爸。0x...
07月20日10 viewsjar
logj
插件评论
Weblogic漏洞利用图形化工具
WeblogicExploit-GUI:支持利用漏洞类型:CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...
07月13日192 viewscve
exploit
weblogic评论
第六届蓝帽杯全国大学生网络安全技能大赛WriteUp
。点击蓝字 · 关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
07月11日18 viewsflag
payload
writeup评论
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
07月08日1 viewsfile
文件
漏洞评论