JNDI JNDI(全称Java Naming and Directory Interface)是用于目录服务的Java API,它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式...
漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞
文章来源:TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....
CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln
Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....
PE解析思路
一0x01 Headers 解析头部分分为5部分:◆Dos Header◆NT Header◆FileHeader◆Optional Header◆Section HeaderDos HeaderDo...
一文读懂JNDI注入原理和利用方式
JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
【渗透测试】春秋云镜靶场-Initial
靶标介绍: Initial是一套难度为简单的靶场环境,完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag,各部分位于不同的机器上。 payload: http://39.xx.x...
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,...
JNDI注入
扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)
前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容,后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
xxhzz@PortalLab实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于...
JNDI的基础利用总结(上篇)
ps:在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不再能够从指定codebase中下载字节码PART.1JNDI常见sink...
Weblogic T3/IIOP反序列化命令执行漏洞
0x00 简介:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式...