文章正文 前言 这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。 get...
08月15日28 views评论jeecg
信息收集
小记某攻防演练--弱口令引发的域控沦陷
08月15日28 views评论jeecg
信息收集
08月15日28 views评论jeecg
信息收集
Jeecg框架漏洞利用工具
01工具介绍 本工具为jeecg框架漏洞利用工具非jeecg-boot! 包含poc: 登录绕过检测 jeecgFormDemo文件上传 common文件上传 icon文件上传 Xstream反序列化...
08月12日25 views评论文件上传
漏洞利用工具
JeecgBoot AviatorScript表达式注入漏洞复现
前言 最近有很多师傅也发了关于JeecgBoot AviatorScript表达式注入的部分或具体细节,我也来蹭一蹭,建议配合[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过...
08月08日323 views评论jeecg
漏洞复现
工具 | jeecg-
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jeecg-是一款JeecgBoot综合漏洞利用工具。0x01 功能...
08月01日46 views评论任意文件上传漏洞
注入漏洞
Jeecg-Boot综合漏洞利用GUI
1►工具介绍 Jeecg综合漏洞利用工具集成了多模块漏洞利用,包括一键漏洞检测,单独选择模块检测,cmdshell模块,文件上传模块,批量检测模块等 v3.0版本内置的标准库外,在检测模块加入了okh...
07月19日223 views评论任意文件上传漏洞
注入漏洞
JeecgBoot综合漏洞利用工具V3.0(7月11日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
07月18日126 views评论注入漏洞
远程命令执行漏洞
JeecgBoot指纹与漏洞利用工具
概述 官网:https://jeecg.com/ 源码下载:https://github.com/jeecgboot/JeecgBoot JeecgBoot指纹 fofa title="Jeecg-B...
07月14日226 views评论rce
漏洞利用工具
JeecgBoot综合漏洞利用工具
jeecg综合漏洞利用工具,程序采用javafx开发,环境JDK 1.8 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!漏洞收录如下:jeecg-boot qu...
07月12日73 views评论注入漏洞
远程命令执行漏洞
内网靶场月挑战WP公开
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标一、考察要点主机信息收集Java代码审计Java内存马注入恶劣环境下的权限获取(不出网)容器化信息收集容器逃...
06月20日74 views评论shiro
weblogic
原神糕手对人社挖掘的奇思妙想
前言 最近认识了小呆师傅,我聊的很开心,刚好发现了这么一个nday漏洞,就想着投到小呆师傅的公众号里,给更多的师傅们看看,于是就有了这个文章,当然了,我的水平较低,师傅们勿喷。文章中图片皆为 PS,切...
06月19日23 views评论nday
师傅
从API接口信息泄露到挖掘出一个RCE
信息收集系列(一):从API接口信息泄露到挖掘出一个RCE 前言:这篇文章最核心的一点就是信息收集信息收集非常重要!!!大家都很清楚我很喜欢从小程序入手这次也不例外看我如何从小程序突破到RCE ...
06月03日59 views评论rce
信息收集
九维团队-绿队(改进)| jeecgboot SSTI(RCE)漏洞复现
一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...
05月19日77 views评论rce
漏洞复现
7