本文首发于火线安全社区,原文地址https://zone.huoxian.cn/d/2766申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一...
一文读懂面试官都在问的shiro漏洞
点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权,首发于暗魂攻防实验室,禁止任何人搬运!暗魂攻防实验室签约作者:YiKjiangShiro-550反序列化漏洞(CVE-2016-4437)漏...
一款针对Shiro550漏洞进行快速漏洞利用工具,增强版ShiroAttack2
01 工具介绍 shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 https://github.com/j1anFen/shiro_attack。 02 工具添...
某次攻防的经历
得到目标,先去收集一波公司的资产信息。得到公司的域名,进行子域名爆破和ip相关信息收集。得到ip 60.xx.xx.130,扫一下全端口,nmap -sV -sT -Pn -nv -p1-65535 ...
2023HW初中高适用面试题及答案
点击上方蓝字 关注安全知识 引 言 一开始会问问你在工作中负责的是什么工作(如果在职),参与过哪些项目。还有些会问问 你之前有没有护网的经历,如果没有的话一般都会被定到初级(技术特牛的另说)。下面就 ...
常规渗透测试—中间件及框架漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Shiro550另类检查方式笔记
整体处理函数如下:传入错误key:通过393行传入subjectContext,调用getRememberedSerializedIdentity函数,该函数位内的org/apache/shiro/w...
靶场实操|通关自建三层内网靶场
自建内网靶场https://github.com/yangzongzhuan/RuoYi/releasesruoyi-admintargetclassesapplication-druid.yml修改...
实操 | 通关三层内网拿下主机
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!自建内网靶场https://github.com/yangzongzhuan/RuoYi/releasesruoyi-admintargetc...
红队利器shiro
#简介一款针对Shiro550漏洞进行快速漏洞利用#使用1、下载链接https://github.com/SummerSec/ShiroAttack22、key添加https://github.com...
java代码审计
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...
【渗透工具】蓝队分析辅助工具箱V0.52
蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰...
32