本文首发跳跳糖社区,链接:https://tttang.com/archive/1378/,社区文中加入了威胁情报及黑产家族利用情况分析。 前言 最近的 Log4j 漏洞在安全圈引起了轩然大波,可以说...
绕过高版本JDK限制的JNDI注入
在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
最新Weblogic漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目...
干货分享 | WeblogicTool GUI漏洞利用工具
简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信...
Apache Log4j2 JNDI RCE
在这片海洋中,若无法向上攀游,就只有往下沉沦,是要前进或是溺死,就得看自己的选择。既然这么不甘心,就变的更强!POST /x HTTP/1.1Host: xcmd: whoamiuserna...
JNDI注入
扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)
前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容,后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...
New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…(附下载)
工具简介 迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8...
一文读懂面试官都在问的Log4J2漏洞(漏洞实战复现)
目录 漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...
工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用
前言 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadg...
JNDI注入加RMI联合攻击并log4j2漏洞复现
扫码领资料获网安教程免费&进群JNDIJava Naming and Directory Interfacejava命名和目录接口让配置参数和代码 解耦的规范或思想例,使用mysql数据库的语...
强大持续更新的图形化一键利用WeblogicTool
项目地址 https://github.com/KimJun1010/WeblogicTool WeblogicTool 简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版...
19