0x01 背景JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 RogueJNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式...
工具 | JNDIExploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JNDIExploit是一款用于JNDI注入的利用工具,支持多种注入...
JNDIExploit多功能利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
一款针对SpringBoot的图形化利用工具
项目地址https://github.com/0x727/SpringBootExploit项目作者:0x727使用方法首先在服务器上上传打包好的JNDIExploit工具,解压。使用命令启动java...
一次简单的log4j漏洞测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
洞见简报【2022/8/20】
2022-08-20 微信公众号精选安全技术文章总览洞见网安 2022-08-20 0x1 [免杀]使用Unicode编码免杀JAVA、JSP、Aspx、.NETK8实验室 2022-08-...
WebLogic远程代码执行(CVE-2021-2109)复现
影响版本WeblogicServer10.3.6.0.0,12.1.3.0.0,12.2.1.3.0,12.2.1.4.0,14.1.1.0.0其他漏洞影响的组件可详细参考官方公告漏洞复现访问cons...