ial - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....

02月04日97 views评论

阅读全文

程序逆向

PE解析思路

一0x01 Headers 解析头部分分为5部分：◆Dos Header◆NT Header◆FileHeader◆Optional Header◆Section HeaderDos HeaderDo...

02月04日17 views评论

阅读全文

代码审计

一文读懂JNDI注入原理和利用方式

JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API，一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API，通过...

08月31日42 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Initial

靶标介绍： Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 payload： http://39.xx.x...

07月26日49 views评论

阅读全文

安全文章

剖析Hash传递攻击的本质、缓解方式及部分绕过手段

扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash，在LAN Manager协议中使用，...

06月13日28 views评论

阅读全文

代码审计

JNDI注入

扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface（JAVA 命名和目...

05月15日28 views评论

阅读全文

安全文章

Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)

前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容，后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...

05月07日113 views评论

阅读全文

安全文章

【技术干货】CVE-2023-21839 WebLogic Server RCE分析

xxhzz@PortalLab实验室项目介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于...

03月23日225 views评论

阅读全文

安全文章

JNDI的基础利用总结（上篇）

ps：在java版本大于1.8u191之后版本存在trustCodebaseURL的限制，只能信任已有的codebase地址，不再能够从指定codebase中下载字节码PART.1JNDI常见sink...

03月23日36 views评论

阅读全文

安全文章

Weblogic T3/IIOP反序列化命令执行漏洞

0x00 简介:WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式...

01月18日324 views评论

阅读全文

程序逆向

pe结构详解

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月18日45 views评论

阅读全文

安全工具

H行动必备利器，ysoserial超进阶版ysuserial 0.1 尝鲜

[ ysuserial ] 某行动在即，为助力在一线防守的伙伴，特发此自用项目，帮助伙伴们更高效、更快速的针对 Java 反序列化...

06月21日1,713 views评论

阅读全文

CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln

PE解析思路

一文读懂JNDI注入原理和利用方式

【渗透测试】春秋云镜靶场-Initial

剖析Hash传递攻击的本质、缓解方式及部分绕过手段

JNDI注入

Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)

【技术干货】CVE-2023-21839 WebLogic Server RCE分析

JNDI的基础利用总结（上篇）

Weblogic T3/IIOP反序列化命令执行漏洞

pe结构详解

H行动必备利器，ysoserial超进阶版ysuserial 0.1 尝鲜

在线咨询

微信