druid - 第 3 | CN-SEC 中文网

HW&HVV

分享团队某地级市攻防演练的漏洞复盘

0x1 前言浅谈师傅们又又又到文章的分享时刻了，这次给师傅们分享的是前段时间打的一个地级市护网的攻防演练，然后呢，也是借着这次写文章的机会，给师傅们复盘下，然后自己也可以总结下，把团...

11月21日13 views评论

阅读全文

安全工具

工具分享 | Jasypt和druid自定义密码字典爆破解密

Jasypt和druid自定义密码字典爆破解密前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。获取下载地址 https://...

11月20日24 views评论

阅读全文

安全文章

利用特殊的Fuzz实现接管服务器过程

0x01 前言我们知道Fuzz Testing (模糊测试)是一种测试方法，而对于目录Fuzz而言，取得的成效跟字典有着密切关系，下面我将记录一次自己的Fuzz思路从而接管28台云服务器包...

11月06日16 views评论

阅读全文

安全文章

记项目中遇到的 JeecgBoot系统的渗透测试|挖洞技巧

0x01 前言记项目中遇到的 JeecgBoot系统的渗透测试。通过信息收集和自定义脚本扫描发现了Druid管理界面，利用默认密码成功获取了用户凭证。虽然未能获取管理员权限，但通过ht...

11月04日60 views评论

阅读全文

安全漏洞

『漏洞复现』Apache Druid RCE

点击蓝字关注我们日期：2024年10月29日作者：pbfochk介绍：CVE-2023-25194 Apache Druid RCE 漏洞。0x01 漏洞简介Apache Kafka 是一个分布式数...

10月30日82 views评论

阅读全文

信息泄露漏洞

页面未授权访问 # 漏洞概述 # 网站备份文件、日志文件、配置文件等可直接访问下载，phpinfo页面和其它未授权访问页面，导致敏感信息泄露给攻击者进一步的攻击提供信息。 Druid未授权访问，Dru...

10月15日安全博客20 views评论

阅读全文

安全文章

实战 | Druid未授权到cf接管云拿下

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月14日22 views评论

阅读全文

安全文章

从druid一路杀到云控制台

10月11日31 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日44 views评论

阅读全文

安全漏洞

用友分析云 druid 未授权访问用友漏洞利用

前言‍‍‍‍‍‍‍‍ 漏洞复现‍‍‍‍‍fofa查询语句： app="用友分析云" 利用脚本进行检测：‍‍‍‍‍ ‍ 手工复现，访问路径即可： /console/druid/index.h...

08月26日83 views评论

阅读全文

安全文章

某报表玩坏的反序列化漏洞

起因某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和springkill大哥一起愉快调试两天了,想着已经玩了一个多月,差不多见光死了,就和大家分享...

08月20日123 views已关闭评论

阅读全文

应急响应

网安初学者的简单溯源反制

初学者的文章大佬勿笑..也希望有大佬指点一二，虚心请教，爱你们（这篇文章拖了很久很久了）风和日丽的一天，远控查看服务器，发现又有攻击告警信息….我滴天，不就是之前搞了一点钓鱼有必要嘛.. 查了下I...

08月17日30 views评论

阅读全文

分享团队某地级市攻防演练的漏洞复盘

工具分享 | Jasypt和druid自定义密码字典爆破解密

利用特殊的Fuzz实现接管服务器过程

记项目中遇到的 JeecgBoot系统的渗透测试|挖洞技巧

『漏洞复现』Apache Druid RCE

信息泄露漏洞

实战 | Druid未授权到cf接管云拿下

从druid一路杀到云控制台

记一次实战中对Ruoyi系统的渗透

用友分析云 druid 未授权访问用友漏洞利用

某报表玩坏的反序列化漏洞

网安初学者的简单溯源反制

在线咨询

微信