jndi - 第 3 | CN-SEC 中文网

Jeecg存在JNDI代码执行漏洞 POC

Jeecg存在JNDI代码执行漏洞 Jeecg (J2EE C ode G eneration)是一款基于代码生成器的低代码开发平台, 使用 JEECG 可以简单快速地开发出企业级的 Web 应用系统...

01月15日安全漏洞40 views评论

阅读全文

安全工具

简易的Java漏洞利用工具-ysoSimple

ysoSimple ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，...

01月09日14 views评论

阅读全文

安全文章

Log4j Rce(CVE-2021-44228)漏洞分析

前言 Hvv终于要结束了，作为小外包，领钱的日子也即将到来，怀揣着澎湃的心情夜不能寐，想起面试中的点点滴滴，猛一回首，想到了Log4j 去年爆出的这个漏洞，为此，还在某Src上大刷了一波分，虽然...

01月06日6 views评论

阅读全文

代码审计

导致Log4j Rce的JNDI注入

前言记前奏，复现分析了史诗级漏洞Log4j Rce漏洞，并且搞明白了调用链，发现后面是利用的JNDI注入漏洞，问了其他师傅，其他好多漏洞都是因为这个漏洞。为了总结完美一点，一定要补上本文，熟悉...

01月03日18 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全工具

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...

12月31日37 views评论

阅读全文

安全博客

JAVA JNDI注入基础与高版本限制绕过

目录前言基础知识RMI与LDAPJNDI原理及使用例子JNDI注入JNDI注入在不同版本下的限制通过RMI与LDAP进行JNDI注入(jdk<8u191)复现例子调用链分析通过构造恶意反序列化...

12月24日76 views评论

阅读全文

代码审计

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

0x1 前言在看我写的log4j2远程代码执行漏洞之前，师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章，因为log4j2远程代码执行漏洞里面有讲JNDI注入，...

12月24日16 views评论

阅读全文

安全漏洞

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

Databricks JDBC 驱动程序中新发现的一个漏洞 (CVE-2024-49194) 可允许攻击者在易受攻击的系统上远程执行代码。该漏洞由阿里云智能安全团队的安全研究人员发现，严重性评级较高 ...

12月23日39 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞原理与漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言在看我写的log4j2远程代码执行漏洞之...

12月10日7 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日72 views评论

阅读全文

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日20 views评论

阅读全文

Jeecg存在JNDI代码执行漏洞 POC

简易的Java漏洞利用工具-ysoSimple

Log4j Rce(CVE-2021-44228)漏洞分析

导致Log4j Rce的JNDI注入

【工具推荐】推荐两个java安全相关的项目

工具集：SpringBootVul-GUI【内置目前springboot所有漏洞】

JAVA JNDI注入基础与高版本限制绕过

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

[PoC] Databricks 远程代码执行漏洞 CVE-2024-49194

log4j2远程代码执行漏洞原理与漏洞复现

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

springboot打点工具

在线咨询

微信