文前漫谈学习漏洞千万步,学会调试第一步。Java Remote Debug 原理简述Java远程调试的原理是两个JVM之间通过Java debug协议JDWP(Java Debug Wire Prot...
09月13日28 views评论idea
vulhub
Java漏洞调试—利用Vulhub一键进行docker远程调试
09月13日28 views评论idea
vulhub
09月13日28 views评论idea
vulhub
第73篇:蓝队分析研判工具箱V0.62,溯源辅助|佛法搜索|shiro、log4j2解密|冰蝎哥斯拉解密|各种java反编译
Part1 前言 大家好,我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。此版本添加溯源分析功能、佛法s...
08月13日92 views评论jar包
shiro
【刻刀】JD-GUI-Jar包反编译工具
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。项目https://github.com/java-decompi...
07月24日53 views评论jar包
安全工具
如何使用ReconAIzer将OpenAI添加到Burp中
关于ReconAIzer ReconAIzer是一款功能强大的Burp Suite扩展,该工具基于Jython开发,可以为Burp Stuite添加OpenAI能力,并利用Ope...
07月24日17 views评论burp
suite
某次攻防演练中对任意文件读取漏洞的利用
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 攻防演练参加的越多,越发感觉打点越来越难。。。之前shiro反序列化之类可...
07月12日267 views某次攻防演练中对任意文件读取漏洞的利用已关闭评论任意文件读取漏洞
攻防演练
IDEA动态调试WebLogic
IDEA动态调试WebLogic环境:Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...
07月09日42 views评论oracle
weblogic
某次攻防演练中对任意文件读取漏洞的利用
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 攻防演练参加的越多,越发感觉打点越来越难。。。之前shiro反序列化之类可...
06月09日504 views评论cors
ip
Win10搭建我的世界Minecraft服务器「内网穿透远程联机」
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
05月11日48 views评论jar包
服务器
若*后台管理系统渗透过程记录
通过前期的信息收集,发现了做个站点: null {width="5.763888888888889in" height="3.203472222222222in"}没有验证码,再加上做个图标,吸引了我...
05月01日47 views评论jar包
width
铭飞MCMS 审计
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
04月06日58 views铭飞MCMS 审计已关闭评论反编译
源码
0x01 审计环境
铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。 铭飞MCMS,是...
03月31日14 views0x01 审计环境已关闭评论反编译
源码
记一次若依后台管理系统渗透
1. 前言最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了做个站点:{width="5.763888888888889in" height=...
03月24日36 views评论shiro
管理系统
5