中间件 - 第 10 | CN-SEC 中文网

安全工具

工具 | AppInfoScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AppInfoScanner是一款适用于以HW行动/红队/渗透测试团...

05月14日19 views评论

阅读全文

安全工具

iis高版本短文件名猜解脚本ShortNameFuzz

0x01 工具介绍 iis高版本短文件名猜解脚本，适用于iis7.5~10.x版本的iis中间件。0x02 安装与使用界面展示 0x03 项目链接下载 https://github.com/abc1...

05月13日13 views评论

阅读全文

安全文章

shiro反序列化漏洞绕waf防护的方法总结 | 干货

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注和...

04月25日169 views评论

阅读全文

安全文章

第91篇：shiro反序列化漏洞绕waf防护的方法总结（上篇）

Part1 前言大家好，我是ABC_123。Shiro反序列化漏洞于2016年公布，漏洞编号为CVE-2016-4437，也被称为Shiro-550，虽然过去8年了，但是目前仍是红队人员重点关注...

04月24日31 views评论

阅读全文

安全漏洞

CVE-2024-31621 | Flowise 认证绕过

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月23日58 views评论

阅读全文

制度法规

《区块链和分布式记账技术应用程序接口中间件技术指南》（GB/T 43582-2023）

文件获取下载路径：关注公众号回复“行业标准294”获取文档。原文始发于微信公众号（天唯信息安全）：《区块链和分布式记账技术应用程序接口中间件技术指南》（GB/T 43582-2023）

04月16日34 views评论

阅读全文

安全文章

Tomcat 中间件漏洞复现

Tomcat PUT请求任意文件写入（CVE-2017-12615）漏洞介绍tomcat的conf/web.xml配置文件中将readonly配置为false时，攻击者可以通过PUT请求上传任意文件...

04月14日25 views评论

阅读全文

安全文章

中间件安全-CVE漏洞复现-Docker+Websphere+Jetty

中间件-DockerDocker容器是使用沙盒机制，是单独的系统，理论上是很安全的，通过利用某种手段，再结合执行POC或EXP，就可以返回一个宿主机的高权限Shell，并拿到宿主机的root权限，可以...

04月10日36 views评论

阅读全文

安全文章

中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish

服务攻防测试流程：使用vulfocus靶场：案例演示：中间件-Weblogic-工具梭哈探针默认端口：7001，Weblogic是Oracle公司推出的J2EE应用服务器使用vulfocus靶场复现漏...

04月08日34 views评论

阅读全文

安全百科

实战 | 通过文件上传绕过getshell

前言开始之前，先对环境进行一个简单的描述，由于这次目标单位属于传统行业，人员整体安全意识较弱，所以前期准备了邮件信息收集和钓鱼，另外不清楚目标服务器是不是做了特殊设置，邮件一直发不过去，之后对邮件服...

03月28日41 views评论

阅读全文

安全工具

【渗透测试】Ladon渗透测试一条龙（最新版Ladon_12.4_20240108）

Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识...

03月27日143 views评论

阅读全文

安全工具

2024 年 5 个最佳 CentOS 替代发行版，你最钟意哪个？

随着 CentOS Linux 项目的转变，用户和企业在寻找可靠的替代品，以满足其需求。其中，RHEL（Red Hat Enterprise Linux）、AlmaLinux、Rocky Linux、...

03月23日39 views评论

阅读全文

在线咨询

微信