0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
一分钟看完JackSon漏洞
CVE-2020-14062首先是:System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");JNDIConnec...
【表哥有话说 第101期】Java安全-JNDI注⼊
百期后的第一期内容来喽又是崭新的知识本期内容较为简洁需要大家仔细研究快快拿好小本本认真记起来吧~Java安全-JNDI注⼊JNDI(Java Naming and Directory Interfac...
工具 | JNDI-Injection-Memshell
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Injection-Memshell是一款JNDI注入利用...
金蝶EAS-JNDI注入
存在JNDI注入app_monitor.war/WEB-INF/classes/com/apusic/aasadmin/monitor/web/jndi/JndiController.class构造P...
使用JDK类绕过TemplatesImpl黑名单
0x00 介绍一次挖洞过程中,遇到了 TemplatesImpl resolveClass 黑名单,后来想起 RWCTF 中的一道题目,成功绕过该黑名单。于是和大家分享这个思路,并编写了对应的环境和靶...
一文读懂JNDI注入原理和利用方式
JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
工具 | JNDIExploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JNDIExploit是一款用于JNDI注入的利用工具,支持多种注入...
Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析
漏洞信息Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。尤其是在大数据开发中(实时数据处理和分析)。为集成其他系统和解耦应用,经常使用Produc...
【渗透测试】春秋云镜靶场之Certify
点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍:Certify是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环...
最新版Weblogic漏洞利用工具
工具简介 迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本...
工具 | fupo_for_yonyou
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...
18