网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍 Sigma是一种通用且...
weblogic历史漏洞利用工具 -- weblogicExploit
项目作者:8ypass项目地址:https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能...
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
原创 | 浅析JNDI注入
点击蓝字关注我们JNDITrail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com)The JNDI Tut...
记一次某市公积金管理中心渗透测试
0x01 题外话公积金这三个字上学的时候对我来说就是高高在上的棺老爷,找工作的时候是衡量工作好坏的一个因素,不管是五险一金还是七险两金,工作的时候是甲方爸爸,是不管吃住屁事很多周末加班的甲方爸爸。0x...
Weblogic漏洞利用图形化工具
WeblogicExploit-GUI:支持利用漏洞类型:CVE-2020-2551CVE-2020-2555CVE-2020-2883CVE-2016-3510CVE-2016-0638CVE-20...
第六届蓝帽杯全国大学生网络安全技能大赛WriteUp
。点击蓝字 · 关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
WeblogicExploit-GUI
支持利用漏洞类型: CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2017-10271 Jdk7u...
log4j2漏洞杂谈
六月大家都挺忙的,抽空更新下。0x01 背景最近遇到了很多log4j2漏洞(CVE-2021-44228),可以说在一定的时间段内,这个漏洞应该还是主流;也碰到了一些很稀奇古怪的漏洞点,简单地介绍下遇...
Fastjson 漏洞利用技巧
每次看到json数据包,都难免会想起Fastjson以及它多个版本存在的漏洞。如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。01、自动化漏洞检测...
19