java - 第 18 | CN-SEC 中文网

安全工具

更新Awvs_14.8.220519149 for win

本次 Acunetix 更新版本引入了对 Jetty 和 WildFly 的支持，允许 Java IAST 传感器 (AcuSensor) 与这些 Java 服务器一起使用。此外，Java IAST ...

06月09日397 views1

阅读全文

安全漏洞

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）Atlassian Confluence 是 Atlassian 公司出品的专业wiki程序。它可以作为一个知识管理...

06月09日219 views评论

阅读全文

安全工具

神兵利器-ThinkphpGUI

ThinkPHPGUIThinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDe...

06月08日228 views评论

阅读全文

CTF专场

BUGKU做题总结(一)

最近抽出一点时间练了一些BUGKU练习平台的MISC题，又学到了一些知识，感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题，加深加深自己的做题印象。MISC1(啊哒)本题主要是数据隐藏先看...

06月08日45 views已关闭评论

阅读全文

安全文章

关于命令执行Bypass的一些思路

作者：掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令，有回...

06月08日125 views已关闭评论

阅读全文

代码审计

Java反序列化基础篇-类加载器

0x01 前言这篇文章/笔记的话，打算从类加载器，双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过，但是说 Java ClassLoad...

06月07日76 views评论

阅读全文

代码审计

【JavaWeb系统代码审计实战】某RBAC管理系统（三）越权，未授权，XSS代码审计

前言本系列为【炼石计划@Java代码审计】知识星球实战50套开源系统删减版，也就是每一套分享部分内容给大家学习。如果觉得写得还不错，并且想要从实践中学习JavaWeb代码审计的朋友，欢迎了解加入【炼石...

06月07日455 views评论

阅读全文

远程代码执行、远程命令执行、代码注入、命令注入、RCE区别

这里有很多不同的术语，它们的含义都略有不同：远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混，现在有一篇关于它的博客文章，明确地定义了这些差异。命令注入是一种漏洞，允许攻击者将操...

06月07日安全百科536 views评论

阅读全文

安全工具

神兵利器——红队知识仓库（建议收藏）

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

06月07日81 views评论

阅读全文

安全文章

常见中间件——Jboss漏洞复现分析

文章首发于：火线Zone社区（https://zone.huoxian.cn/）JBoss漏洞复现分析JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）漏洞原理该漏洞位于JBos...

06月06日82 views评论

阅读全文

安全文章

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

上一篇文章主要对 CVE-2022-26134 Confluence OGNL 表达式注入漏洞进行原理分析，并简单描述了沙箱绕过与命令回显的问题。CVE-2022-26134 Conflue...

06月06日255 views评论

阅读全文

代码审计

从入门到放弃带你深入理解 Apache log4j2 漏洞

Apache log4j2 漏洞（食用需一定Java基础）历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各...

06月05日52 views评论

阅读全文

更新Awvs_14.8.220519149 for win

Confluence OGNL表达式注入命令执行漏洞（CVE-2022-26134）

神兵利器-ThinkphpGUI

BUGKU做题总结(一)

关于命令执行Bypass的一些思路

Java反序列化基础篇-类加载器

【JavaWeb系统代码审计实战】某RBAC管理系统（三）越权，未授权，XSS代码审计

远程代码执行、远程命令执行、代码注入、命令注入、RCE区别

神兵利器——红队知识仓库（建议收藏）

常见中间件——Jboss漏洞复现分析

【下篇】CVE-2022-26134 Confluence 多种通用型绕过沙箱姿势可实现命令回显

从入门到放弃带你深入理解 Apache log4j2 漏洞

在线咨询

微信