jar包 - 第 5 | CN-SEC 中文网

代码审计

代码审计｜NginxWebUI多处漏洞

0x01 前言目标信息，源码名称:nginxWebUI，下载地址:https://www.nginxwebui.cn/因为下载下来的是jar包，所以我们通过反编译来拿到源码。官方说明:https://...

11月08日107 views评论

阅读全文

安全文章

WebLogic 远程代码执行漏洞分析

VLab-实验室Weblogic最近的补丁日更新了多个远程代码执行漏洞，笔者对比最新的补丁发现黑名单列表中新增了“com.fasterxml.jackson.databind.node”。前段时间有c...

10月30日25 views评论

阅读全文

安全工具

全网首发cobaltstrike4.9原版jar包破解版

火热出炉，亲测可用 Cobalt Strike 4.9 下载地址https://www.123pan.com/s/l1eA-ETHD3.html 提取码：i1x3 原文始发于微信公众号（实战攻防安全）...

10月09日580 views评论

阅读全文

代码审计

Java漏洞调试—利用Vulhub一键进行docker远程调试

文前漫谈学习漏洞千万步，学会调试第一步。Java Remote Debug 原理简述Java远程调试的原理是两个JVM之间通过Java debug协议JDWP（Java Debug Wire Prot...

09月13日61 views评论

阅读全文

安全工具

第73篇：蓝队分析研判工具箱V0.62，溯源辅助|佛法搜索|shiro、log4j2解密|冰蝎哥斯拉解密|各种java反编译

Part1 前言大家好，我是ABC_123。“蓝队分析研判工具箱”就是把我平时写的蓝队小工具集合起来形成的，重点解决蓝队分析工作中的一些痛点问题。此版本添加溯源分析功能、佛法s...

08月13日102 views评论

阅读全文

安全工具

【刻刀】JD-GUI-Jar包反编译工具

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目https://github.com/java-decompi...

07月24日63 views评论

阅读全文

安全文章

如何使用ReconAIzer将OpenAI添加到Burp中

关于ReconAIzer ReconAIzer是一款功能强大的Burp Suite扩展，该工具基于Jython开发，可以为Burp Stuite添加OpenAI能力，并利用Ope...

07月24日20 views评论

阅读全文

SecIN安全技术社区

某次攻防演练中对任意文件读取漏洞的利用

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可...

07月12日276 views已关闭评论

阅读全文

安全文章

IDEA动态调试WebLogic

IDEA动态调试WebLogic环境：Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...

07月09日76 views评论

阅读全文

安全文章

某次攻防演练中对任意文件读取漏洞的利用

06月09日599 views评论

阅读全文

安全闲碎

Win10搭建我的世界Minecraft服务器「内网穿透远程联机」

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

05月11日59 views评论

阅读全文

代码审计｜NginxWebUI多处漏洞

WebLogic 远程代码执行漏洞分析

最新蓝队分析工具箱V0.85支持哥斯拉14种流量解密（附下载）

全网首发cobaltstrike4.9原版jar包破解版

Java漏洞调试—利用Vulhub一键进行docker远程调试

第73篇：蓝队分析研判工具箱V0.62，溯源辅助|佛法搜索|shiro、log4j2解密|冰蝎哥斯拉解密|各种java反编译

【刻刀】JD-GUI-Jar包反编译工具

如何使用ReconAIzer将OpenAI添加到Burp中

某次攻防演练中对任意文件读取漏洞的利用

IDEA动态调试WebLogic

某次攻防演练中对任意文件读取漏洞的利用

Win10搭建我的世界Minecraft服务器「内网穿透远程联机」

在线咨询

微信