欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页druid第 4 页
      安全文章

      针对Druid框架漏洞的挖掘技巧

      本文由掌控安全学院 -  98k 投稿  0x1 前言 这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打V...
      admin 07月23日57 views评论druid 挖掘技巧
      阅读全文
      HW&HVV

      HW40个高危漏洞利用与修复整合(二)

      11、Apache Druid 远程代码执行漏洞 该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194),Apache Druid 由于支持从 Kaf...
      admin 07月19日25 views评论druid jndi
      阅读全文
      代码审计

      代码安全审计经验分享

      SQL注入 01 MyBatis框架中的注入漏洞 Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句,如果SQL的参数可控,就可能造成注入风险。 另外,有的SQ...
      admin 06月22日37 views评论payload 反序列化
      阅读全文
      安全漏洞

      用友分析云存在druid未授权访问漏洞

        资产收集 app="用友分析云" 漏洞复现 构建url /console/druid/index.html 批量验证脚本 nuclei脚本 id: ZH-2024-05-23-001 i...
      admin 06月15日51 views评论漏洞复现 白名单
      阅读全文
      安全文章

      记录项目中快速挖掘漏洞

      前言 很久没有写实战文章了,恰好这周项目上有一个目标折腾两天时间,记录分享下其中的心路历程。(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为。)开局就两个前台URL,再问啥也不说,服了 1、前台...
      admin 06月15日27 views评论弱口令 暴力破解
      阅读全文
      安全漏洞

      用友分析云存在druid未授权访问漏洞-PoC

      02    漏洞描述用友分析云是一款功能强大的数据分析工具,具有以下特性: 具有灵活的数据接入能力,可以从多个数据源中实时获取数据,支持多种数据格式,满足用户对数据的灵活处理需求。 用友分析云存在dr...
      admin 06月11日93 views评论未授权访问漏洞 漏洞复现
      阅读全文
      安全文章

      当遇到Druid未授权访问时的进一步利用方式

      01关于Druid Druid首先是一个数据库连接池,由Alibaba推出,是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxo...
      admin 05月28日75 views评论druid 未授权访问
      阅读全文
      安全文章

      从文件读取到 getshell 的一次细节满满的渗透

      渗透测试是一个很考验知识面的工作,如果你的知识面不够广,可能就会错失一次 getshell 的机会,当然这些前提是你的信息收集要足够充分才行,所以还是那句话,渗透测试的第一步是信息收集。 前言背景 最...
      admin 05月25日86 views评论getshell river
      阅读全文
      安全文章

      SRC之若依系统恰分攻略

      本文由掌控安全学院 - 杳若 投稿 前言 若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid 通过这个拿下了交大证书 Druid弱口令上分攻略 信息收集 首先,我们要做的是收集基于若依C...
      admin 05月19日13 views评论druid 前后端分离
      阅读全文
      安全文章

      SRC之若依系统恰分攻略-2

      本文由掌控安全学院 - 杳若 投稿 前言 之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略 如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。 若依系统的信息收集...
      admin 05月19日17 views评论druid swagger
      阅读全文
      安全文章

      SRC之若依系统恰分攻略-3

      本文由掌控安全学院 - 杳若 投稿 前言 本文将介绍一些奇怪情况下若依系统恰分druid的场景 权限校验回显500 该回显不是严格意义上服务器回显500,与之前遇到的回显401弱校验类似 拼接了/dr...
      admin 05月17日19 views评论druid 系统
      阅读全文
      安全文章

      干货 | 若依系统web漏洞恰分攻略

      前言之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。若依系统的信息收集具体内容,请看前文,这里不做过多介绍htt...
      admin 05月17日42 views评论druid swagger
      阅读全文
      10

      文章导航

      1 2 3 4 5 6 7 8 … 10

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 10 views
      • 记一次小米-root+简易app抓包(新手) 05/09 2 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 7 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153452
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153452
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码