免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
01月08日64 views评论rpc
漏洞复现
【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞
01月08日64 views评论rpc
漏洞复现
01月08日64 views评论rpc
漏洞复现
RPC安全体系化建设-学习探索Window RPC安全机制
互联网公司里大型项目基本都是各种RPC实现,刚毕业的时候看到RPC,仅属于看得懂文字描述,最近针对RPC做过一些鉴权管控及审计工作有了更完善的了解,暂时不唠这个,唠点普众知名windows 系统的rp...
01月07日14 views评论rpc
身份验证
JS逆向实战:RPC + Mitmproxy
遇到个需求,网站如下,是一个手机号验证码登录,现在的需求是看看这个验证码有没有锁定策略,很简单只要把发送验证码的包用爆破模块,设置单线程并且每过 60秒 发送一次就可以但是发现这个...
01月07日28 views评论flow
rpc
Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
01月05日32 views评论rce
漏洞复现
随手记一下自己的惯用环境配置
随手记一下自己的惯用环境配置 回家就装上了KUbuntu,结果krunner经常崩溃,又格盘装回了Windows。正好有机会重新配置下自己的环境,在这里随手记录下自己的配置。 安装系统,只分一个默认分...
01月05日安全博客31 views评论rpc
true
前端加解密之RPC调用
很久没有写文章了,最近看大家讨论前端的rpc比较火热,这里分享几个我之前的笔记案例,做记录,也为了让更多的师傅能够方便地使用RPC工具进行测试(PS:也可以配合autoDecoder食用,测试更方便!...
12月29日66 views评论param
rpc
Dubbo3实现企业级微服务通信和服务治理
OVERVIEW概述Dubbo3是基于Java语言开发的RPC框架,它采用了高性能的通信模型和序列化技术,提供了高效、稳定、易用的远程过程调用服务。Dubbo3支持多种服务治理策略,包括随机、轮询、最...
12月27日30 views评论rpc
企业级
【漏洞通告】Apache OFBiz XML-RPC 远程代码执行漏洞
01 漏洞概况 Apache OFBiz存在远程代码执行漏洞,该漏洞是由于小于18.12.10版本的Apache OFBiz中对于之前的XML-RPC...
12月21日16 views评论rpc
远程代码执行漏洞
【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234
漏洞描述:Apache Dubbo 是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成,Apa...
12月18日231 views评论rpc
反序列化漏洞
(CVE-2023-49070)Apache OFBiz XML-RPC远程代码执行漏洞(附POC)
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
12月18日55 views评论rpc
远程代码执行漏洞
CVE-2023-49070 XML-RPC代码执行漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月15日106 views评论rce
rpc
叮~你有新的速递!CVE-2023-49070 远程代码执行漏洞(附EXP)
0x01 前言 Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache XML-RPC 是 XML-RPC 的 Java 实现...
12月14日75 views评论rpc
远程代码执行漏洞
15