jndi - 第 6 | CN-SEC 中文网

安全文章

再探Log4jShell

本月阅读需要3分钟；对于渗透测试初学者，或许在本文能够收获到一些通过BashShell脚本命令快速进行渗透测试的技巧，以此为例进行举一反三。首先，我们渗透使用的脚本如下：Test-target.txt...

10月05日17 views评论

阅读全文

HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象 ...

09月28日33 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具39 views评论

阅读全文

代码审计

JNDI注入(基础篇)

一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命名和目录功能。它被定...

09月24日23 views评论

阅读全文

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日16 views评论

阅读全文

安全工具

半自动化springboot打点工具 SpringBootVul-GUI

声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20...

09月22日21 views评论

阅读全文

安全漏洞

Kafka JNDI 注入分析（CVE-2023-25194）

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

09月18日86 views评论

阅读全文

安全工具

一个半自动化springboot打点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月13日36 views评论

阅读全文

代码审计

JNDI注入(基础篇)

点击蓝字，关注我们一、什么是JNDI JNDI(Java Naming and Directory Interface)是一种应用程序编程接口（API），它为使用Java编程语言编写的应用程序提供命...

09月03日40 views评论

阅读全文

安全文章

实战中的高版本JDK的JNDI注入

关于JNDI注入一直都是在CTF中见到的，偶然在实战中碰到了一个fastjson，是一个公众号绑定校卡的点通过burpsuite的插件扫到了存在fastjson的漏洞通过下面payload去验证是否为...

09月01日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/8/3】

2024-08-03 微信公众号精选安全技术文章总览洞见网安 2024-08-030x1 司稽 v6.3.0 开启信使邮件通知Eonian Sharp 2024-08-03 19:51:56司稽 v6...

08月19日31 views评论

阅读全文

安全工具

工具 | log4j2Scan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介log4j2Scan是一款用来快速扫描log4j2 jndi漏洞的b...

08月14日22 views评论

阅读全文

在线咨询

微信