java - 第 20 | CN-SEC 中文网

安全工具

分析冰蝎jsp源码

以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...

05月30日95 views评论

阅读全文

安全工具

任意文件读取漏洞我们到底能干嘛？-续集

今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露，然后是否可以进一步操作。（群里师傅的意思应该是日穿） &...

05月29日163 views评论

阅读全文

安全文章

fastjson反序列化复现

fastjson反序列化准备1.marshalsec ---可用jar包参考：github：https://github.com/Lead...

05月29日73 views评论

阅读全文

安全文章

Cobalt Strike系列一Cobalt Strike介绍

一、Cobalt Strike简单介绍Cobalt Strike简称CS，这是一款非常成熟的渗透测试框架。Cobalt Strike在3.0版本之前是基于Metasploit框架工作的，可以使用Met...

05月29日215 views评论

阅读全文

安全文章

泛微e-Mobile ognl注入漏洞复现

目标站点www.xxx.com漏洞危害可直接执行系统命令。漏洞复现本来想搭建个测试环境，发现互联网上找不到相关环境，那就去FOFA上碰碰运气吧,搜索关键字app="泛微-EMobile"如果哪位师傅有...

05月29日1,363 views评论

阅读全文

安全文章

CVE-2019-12384漏洞分析及复现

引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以及依赖，这里已经给出，笔者这边使用java的环境重新复现了一下，权当给各位看官当个翻译，也让在java上进行漏洞...

05月29日99 views评论

阅读全文

批量Getshell工具——AttackWebFrameworkTools-5.0

GitHub地址：https://github.com/Anonymous-ghost/AttackWebFrameworkTools-5.0可在github直接下载，下载失效请后台联系我本软件首先集...

05月29日2,058 views评论

阅读全文

安全工具

加固不等于安全之APP应用更安全浅析

1、背景最近新开发了一款工具类型的软件移动工具箱，然而某天下午忽然群里来了一个不速之客说我的软件被破解了。虽然，该软件无需付费并且没有广告（很良心 :) ），也进行了安全加固，但是还是很轻易得被别人...

05月28日116 views评论

阅读全文

安全工具

Java_OAexp工具分享 | Thelostworld_OA

https://mp.weixin.qq.com/s/NBTypQ-h_ul2ktEcQp23gA 工具简介 Thelostworld_OA，基于JavaFX图形化界面开发的快速OA类利用工具。作者收...

05月27日510 views评论

阅读全文

移动安全

Android混淆规则

-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...

05月26日80 views评论

阅读全文

最新BurpSuite2022.3.9专业版破解

分析冰蝎jsp源码

任意文件读取漏洞我们到底能干嘛？-续集

fastjson反序列化复现

Cobalt Strike系列一Cobalt Strike介绍

泛微e-Mobile ognl注入漏洞复现

CVE-2019-12384漏洞分析及复现

批量Getshell工具——AttackWebFrameworkTools-5.0

最新BurpSuite2022.5专业版破解

加固不等于安全之APP应用更安全浅析

Java_OAexp工具分享 | Thelostworld_OA

Android混淆规则

在线咨询

微信