利用链 - 第 7 | CN-SEC 中文网

安全文章

原创 | AspectJWeaver利用链绕过serialKiller

点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类，黑名单配置为serialkiller.confs...

12月21日42 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日176 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

12月07日43 views评论

阅读全文

渗透测试面经备忘录

1.shiro找不到key，有什么思路?答:试试无利用链的，有时候就是会碰到一些waf,可以尝试代理到burp里面看请求 ,waf绕过可以尝试短payload或者未知请求绕过。2.Fastj...

12月01日安全职场50 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

点击蓝字 / 关注我们前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序...

11月28日122 views评论

阅读全文

安全工具

一款shiro综合利用工具

shiro综合利用工具：ShiroExp工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，...

10月29日139 views评论

阅读全文

安全工具

Shiro一把梭综合利用工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。功能 shiro一把梭工具，该轮子主要有三大功能如下...

10月29日104 views评论

阅读全文

安全文章

文末福利预备 | Shiro一把梭Tools（附下载）

0x01 说明shiro一把梭工具目前已知bug：程序自带的代理功能bug，不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能，可用于手工测试漏洞修复POST包的bug修复部分payl...

10月15日75 views评论

阅读全文

安全工具

shiro综合利用工具 -- ShiroExp

0x01 工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberM...

10月15日516 views评论

阅读全文

安全文章

初探Hessian利用链为Dubbo-CVE占坑

介绍Hessian 是 caucho公司的工程项目，为了达到或超过 ORMI/Java JNI 等其他跨语言/平台调用的能力设计而出，在 2004 点发布 1.0 规范，一般称之为 Hessian ，...

10月10日56 views评论

阅读全文

代码审计

commons-collections反序列化利用链分析（3）

前边分析了CC1和CC2利用链，总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行，但具体构造，先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...

08月28日32 views评论

阅读全文

原创 | AspectJWeaver利用链绕过serialKiller

工具 | Shiro一把梭综合利用漏洞链

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

渗透测试面经备忘录

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

一款shiro综合利用工具

Shiro一把梭综合利用工具

最新CS RCE（CVE-2022-39197）复现心得分享

文末福利预备 | Shiro一把梭Tools（附下载）

shiro综合利用工具 -- ShiroExp

初探Hessian利用链为Dubbo-CVE占坑

commons-collections反序列化利用链分析（3）

在线咨询

微信