安全开发

JNDI利用分析魔改

  前言 实战中遇到log4j2漏洞,并且不出网,在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用,在注入内存马的时候感觉不太方便,于是对该工具的代码进行学...
阅读全文
安全文章

Unifi Log4jshell漏洞利用

介绍到现在为止,您可能已经很清楚最近披露的 Java 日志库 Log4j 的一个漏洞。该漏洞影响广泛,影响开源项目和企业软件。Ubiquiti 在漏洞发布后不久宣布,他们的一些产品受到影响。Sproc...
阅读全文
安全工具

工具 | jndi_tool

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jndi_tool是一款JNDI服务利用工具。0x01 功能说明RM...
阅读全文