2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...
HessianServlet、HessianServiceExporter场景下的Payload
HessianServlet、HessianServiceExporter场景下的Payload首发先知社区Hession漏洞利用现状目前 Java 开发框架里使用 Hessian 去做面向对象的 R...
【工具分享】Chains漏洞生成&利用 Web 平台
1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台,便于广大安全研究员快速生成 Java Payload,以及对 JNDI 注入、MyS...
工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】
工具介绍 工具支持检测xxl-job多种常见漏洞,并且支持多种利用方式。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地...
Nacos Raft Hessian反序列化漏洞分析
Nacos默认的7848端口是用于Nacos集群间Raft协议的通信,该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化 影响版本 1.4.0 <= Nacos < 1...
xxl-jobExploitGUI最新漏洞利用工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
XXL-JOB-Admin 前台api未授权 hessian2反序列化
点击下方名片,关注公众号,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任...
【WebChains】Java 安全研究领域的瑞士军刀
工具介绍Web-Chains 项目,又名 Java-Chains 项目,我们站在巨人肩膀上,致力于打造最强的 Java 安全研究领域的瑞士军刀 Web 版 Java Payload 生成与利用工具,提...
JavaSec | Hessian 学习分析
扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Hessian 介绍hessian 是个轻量级...
XXL-job漏洞综合利用工具
工具介绍 xxl-job-attack,xxl-job漏洞综合利用工具 检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessTo...
ysoSimple:简易的Java漏洞利用工具
01 工具介绍 ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS...
浅析Dubbo Kryo/FST反序列化漏洞(CVE-2021-25641)
0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信,而dubbo协议默认是使用Hessian2序列化格式进行...