安全文章

log4j2漏洞

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可...
admin 11月26日6 views评论exploit ldap
阅读全文
安全工具

log4j2scan插件使用说明

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01log4j2...
admin 11月11日43 views评论burp dnslog
阅读全文

Fastjson历史Gadget

版本探测下面的载荷用于探测目标版本,这便于我们更好确定使用的payload,同时还可以用于区分fasjtons与jackson,同时fastjson探测版本还可以用错误格式的json发过去,如果对方异...
admin 11月08日代码审计7 views评论fastjson rce
阅读全文
安全文章

Java Payload生成与利用平台

亲爱的读者,我们诚挚地提醒您,黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...
admin 11月06日27 views评论payload rce
阅读全文
HW&HVV

某市级HVV攻防演练总结

前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
admin 10月19日35 views评论弱口令 攻防演练
阅读全文