不可多得的实战好文,建议收藏 前言 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直...
攻防|记一次某头部直辖市攻防案例总结
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
红队外网打点实战案例总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
工具 | shiro_killer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介shiro_killer是一款批量ShiroKey检测爆破工具。0x...
Shiro从入门到权限绕过漏洞1(保姆笔记)
之前学习的时候一直没有写笔记,这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1,但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了,还...
Shiro-550 反序列化分析
Shiro-550 反序列化原理分析, 以及无数组 CommonsCollections 链和 CommonsBeanutils 利用链的构造 Shiro 反序列化原理分析shiro-550 又叫 C...
docker搭建vulhub、vulfocus靶场并验证CVE
高手请略过。很久没搞这个了,有点忘了,最近正好同事有需求,就搬出来温习下。vulhub和vulfocus都是两个著名的靶场,有着广大的用户群,网上有很多很全的教程,我就记个流水帐了。一、vulhub1...
一个简单的Shiro RCE检测和利用脚本。
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
利用jmg快速注入内存马
shiro注入内存马这里用vulhub搭建漏洞环境https://vulhub.org/#/environments/shiro/CVE-2016-4437/直接利用liqun对扫key和链Key:k...
[kd] Hyacinth - 一款java漏洞集合工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目https://githu...
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
扫 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直辖市的攻防演练,演练当时通知的很...
shiro无依赖利用链
shiro无依赖利用链CommonsBeanutils与无commons-collections的Shiro反序列化利用在Shiro中使用无CommonsCollections依赖的CommonsBe...
31