作为内网渗透测试的扛把子cobalt strike 当之无愧,虽说还有很多类似的渗透测试框架,但是协作能力都没有cobalt strike 强,此次破解采用javaagent+javassi...
【技术分享】Fastjson <1.2.48 入门调试
fastjson反序列化已经是近几年继Struts2漏洞后,最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多,每次分析文章出来后,都是过一眼就扔一边了。正好最近在学习...
【一文读懂【Java代码审计】之命令执行的三种方式
介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行,它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后,还要对javaw...
主机安全技术剖析-手把手教会你防御Java内存马
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
WSO2(CVE-2022-29464)文件上传漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞概述WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,...
CobaltStrike 4.5原版破解 && 4.x版本原包
虽然4.6拿不到,但还有4.5呀 它这不就来了,众望所归的CSAgent--CobaltStrike 4.x通用白嫖及汉化加载器,终于对 4.5 下手。CSAgenthttps://github.co...
GUI界面的渗透工具 -- Railgun(V1.4.4)
项目作者:lz520520项目地址:https://github.com/lz520520/railgun一、工具介绍Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过...
ysoserial分析之FileUpload1利用链
0x01 前言本次漏洞,感觉涉及的知识点不是特别多,只是当作学习笔记,感兴趣的童鞋可以看一看,写得不好的地方,大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单,所以我自己写了个测试dem...
实战|一次有趣的客户端RCE+服务端XXE挖掘
作者:J0o1ey原文:https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一...
更新Awvs_14.8.220519149 for win
本次 Acunetix 更新版本引入了对 Jetty 和 WildFly 的支持,允许 Java IAST 传感器 (AcuSensor) 与这些 Java 服务器一起使用。此外,Java IAST ...
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)
Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134)Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...
神兵利器-ThinkphpGUI
ThinkPHPGUIThinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,getshell。(如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️)JFormDe...
95