jndi - 第 10 | CN-SEC 中文网

安全工具

Burpsuite多功能漏洞检测插件

项目说明重新写了UI，表格自动更新对各个模块的被动扫描做了去重，重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能：fastjson扫描权限绕过未授权检测sql...

04月18日28 views评论

阅读全文

安全工具

Burpsuite多功能漏洞检测插件：gatherBurp

项目说明重新写了UI，表格自动更新对各个模块的被动扫描做了去重，重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能： fastjson扫描权限绕过未授权检测...

04月12日42 views评论

阅读全文

安全文章

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议，用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指，客户端请求XXL-JOB的前台API时，...

04月01日215 views评论

阅读全文

安全漏洞

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述在Oracle发布的2...

03月31日79 views评论

阅读全文

安全文章

内网靶场 | 渗透攻击红队内网域渗透靶场-2

“ 这次的靶场相对于上一次的较为简单，靶场是21年的，对于当时来说Log4j2 RCE、CVE-2021-42287&CVE-2021-42278都算是比较新的漏洞，正好也摸索一下这几个经典漏...

03月27日76 views评论

阅读全文

Java基础之JNDI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月25日代码审计12 views评论

阅读全文

安全文章

Weblogic CVE-2024-20931 JNDI注入RCE

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

03月25日53 views评论

阅读全文

安全文章

深入了解JNDI安全

JNDI JNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式...

03月16日18 views评论

阅读全文

安全开发

JAVA安全JNDI注入之dnslog数据外带

今天审计的时候遇到了log4j,简单分享一下jndi注入之dnslog数据外带啵简介log4j处理${}是采用递归方式解析,大概意思就是有几个${}表达式,lookup也就解析几个,所以可以配合dns...

03月13日149 views评论

阅读全文

安全工具

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

0x01 前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。 0x02 工具使用说明单个检测因为该漏洞为后台任务,所以我...

03月07日63 views评论

阅读全文

安全工具

Weblogic图形化利用工具

简介Weblogic图形化利用工具支持利用漏洞类型CVE-2020-2551 CVE-2020-2555 CVE-2020-2883 CVE-2016-3510 CVE-2016-0638 CVE-2...

03月05日39 views评论

阅读全文

Burpsuite多功能漏洞检测插件

Burpsuite多功能漏洞检测插件：gatherBurp

漏洞分析 | xxl-job前台api未授权Hessian2反序列化

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

内网靶场 | 渗透攻击红队内网域渗透靶场-2

Java基础之JNDI

Weblogic CVE-2024-20931 JNDI注入RCE

深入了解JNDI安全

JAVA安全JNDI注入之dnslog数据外带

最新定时任务SQL注入可导致RCE漏洞的一键利用工具（3月3日更新）

若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具

Weblogic图形化利用工具

在线咨询

微信