jndi - 第 10 | CN-SEC 中文网

安全漏洞

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述在Oracle发布的2...

03月31日72 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日76 views评论

阅读全文

Java基础之JNDI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月25日代码审计12 views评论

阅读全文

安全文章

Weblogic CVE-2024-20931 JNDI注入RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月25日51 views评论

阅读全文

安全文章

深入了解JNDI安全

JNDI JNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式...

03月16日18 views评论

阅读全文

安全开发

JAVA安全JNDI注入之dnslog数据外带

今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...

03月13日142 views评论

阅读全文

安全工具

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

0x01 前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明单个检测因为该漏洞为后台任务,所以我...

03月07日62 views评论

阅读全文

安全工具

Weblogic图形化利用工具

简介Weblogic图形化利用工具支持利用漏洞类型CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2...

03月05日39 views评论

阅读全文

安全工具

JNDI-Injection-Exploit-Plus v2.3 发布：融合字节中以绕过WAF，删除敏感信息以绕过 WAF

描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...

03月04日73 views评论

阅读全文

安全工具

若依最新后台RCE漏洞利用工具

0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发，所以我们需要配置C...

03月04日158 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

01 漏洞概况Oracle WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命...

02月28日18 views评论

阅读全文

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

内网靶场 | 渗透攻击红队内网域渗透靶场-2

Java基础之JNDI

Weblogic CVE-2024-20931 JNDI注入RCE

深入了解JNDI安全

JAVA安全JNDI注入之dnslog数据外带

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

Weblogic图形化利用工具

JNDI-Injection-Exploit-Plus v2.3 发布：融合字节中以绕过WAF，删除敏感信息以绕过 WAF

若依最新后台RCE漏洞利用工具

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

在线咨询

微信