0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
分享 | 某雷破解版工具(附下载)
文章来源:白嫖神器 正文 我曾多次向大家推荐某.雷的版本,但今天我发现了一个新版本,虽然我觉得它没有什么特别之处,但还是想和大家分享一下。 请注意,下载的文件在双击打开时会...
[工具篇] java漏洞集合工具推荐
工具介绍按照@pureqh师傅介绍,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webs...
最新云安全AkSk利用工具(附下载)
0x01 前言 目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服...
实战|一次煎熬的HVV打点经历
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
Weblogic CVE 漏洞总结
一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管...
WebLogic + Shiro 反序列化一键注册filter内存shell
遇到的目标shiro不存在可用的gadget,但是探测出他的key为默认的kPH+bIxk5D2deZiIxcaaaA==,通过404报错页面发现是WebLogic,通过CVE-2020-2883的g...
Ysoserial Part 3 —— CB 、7u21、8u20 & 结合Weblogic绕过
一、CommonsBeanutils1完整调用链如下: 这条链的依赖如下 commons-beanutils:commons-beanutils:1.9.2,commons-collecti...
2023攻防演练必修高危漏洞集合(2.0版)
继7月19日推出👉《2023攻防演练必修高危漏洞集合》之后,斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询,不断对高危漏洞进行分...
【技术原创】渗透基础——WebLogic版本探测
0x00 前言本文将要介绍WebLogic版本探测的两种方法,通过Python实现自动化,记录开发细节,开源代码。 &...
【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【漏洞公告】Oracle WebLogic Server拒绝服务漏洞
0x01 漏洞信息漏洞名称:Oracle WebLogic Server拒绝服务漏洞漏洞编号:CVE-2023-22040漏洞等级:高披漏时间:2023年7月18日0x02 漏洞描...
46