前言起因是在某项目上,碰到CVE-2020-14882,内心窃喜,但主机上装了虚拟化防入侵,漏扫确实扫不出来,尬住,于是有了此文。 01谈谈cve-2020-1488...
漏洞速递 | CVE-2023-2136 漏洞
0x01 前言Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V...
漏洞速递 | CVE-2023-29922漏洞(附PoC)
0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。0x...
最新Weblogic漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具简介迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目...
干货分享 | WeblogicTool GUI漏洞利用工具
简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信...
漏洞速递 | 用友NC6.5 RCE漏洞
0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高...
New 更新一款Weblogic利用Tools支持内存马注入、RCE漏洞检测、密码解密等…(附下载)
工具简介 迫于目前现有的weblogic工具没怎么更新、payloay jdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8...
强大持续更新的图形化一键利用WeblogicTool
项目地址 https://github.com/KimJun1010/WeblogicTool WeblogicTool 简介 迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版...
tql!最新版Weblogic漏洞利用工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
WeblogicTool,GUI漏洞利用工具,支持漏洞检测、命令执行、内存马注入、密码解密等(深信服深蓝实验室天威战队强力驱动)
点击蓝字,关注我们WeblogicTool简介迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogi...
【渗透工具】Weblogic T3/IIOP全版本反序列化利用工具
迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8本...
Weblogic 绕waf实战
Part1 前言 最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终端防护、不出网、SUID不一致、EXP没回显等等原...
7