免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
WEB安全梳理-文件上传
"又一天过去了。今天过得怎么样,梦想是不是更远了?"导读 以前做的一个简单的梳理,涉及操作系统、数据库、中间件、HTTP协议、XSS、文件处理漏洞、访问控制漏洞、会话管理漏洞、请...
如何使用LDAPX动态检查和转换LDAP数据包
关于LDAPX LDAPX是一款功能强大且灵活的LDAP代理,可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。 工具要求 Golang 工具安装 由于该工具基于Go开发,因此我...
PHP开源框架Laravel架构分析
Laravel介绍Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。La...
应急神器:月落中间件日志分析工具,全中间件日志均可分享,百万行日志如同切菜
月落星沉中间件日志分析工具:全面解析 在当今数字化时代,中间件作为连接不同系统和服务的核心桥梁,其稳定性和安全性至关重要。然而,随着系统规模的不断扩大和复杂性的增加,中间件日志的分析变得...
CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞
0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...
九思OA任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述九思OA办公自动化系统平台基于开发JAVA语言开发,封装了大量接口、构件,以多维门户形式展现,OA系统支持各种部署模式、各种操作系统、各种...
oscp之Kioptrix Level 3靶场
前言 将靶机导入虚拟机后,让主机和靶机在同一模式下,不然使用nmap扫描不出靶机,我这里是都在NAT模式下。 发现目标 使用nmap命令扫描整个网段的设备 我们发现有一个端口开了几个的i...
工具 | MemShellParty
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MemShellParty是一键常见中间件框架内存马生成工具。0x0...
微步情报局发现Apache Linkis漏洞,再获Apache官方致谢
漏洞概况Apache Linkis 是一个用于大数据平台的计算中间件,旨在简化大数据任务的管理和执行。它提供了一个统一的接口,支持多种计算引擎(如 Spark、Hive、Flink 等),并帮助用户更...
一键生成常见中间件框架内存马工具-MemShellParty-支持在线使用,使内存马测试变得简单高效
MemShellParty 项目介绍 源地址:https://github.com/ReaJason/MemShellParty 一键生成常见中间件框架内存马,让内存马测试变得简单高效,打造内存马的全...
JAVA反序列化利用工具jmg网页版-MemShellParty
1►工具介绍 一键生成常见中间件框架内存马,让内存马测试变得简单高效,打造内存马的全方位学习平台,在遍地是轮子的时代,是时候造车,带着大伙加速冲冲冲了。 2►主要特性 自动化测试保障: 自带完备的 C...