jndi - 第 7 | CN-SEC 中文网

安全文章

JDBC Attack与高版本JDK下的JNDI Bypass

目录一、前言二、关于 JDBC Attack 三、关于 JNDI 注入四、使用JDBC Attack扩展JNDI注入攻击面五、总结一前言JNDI 注入作为 Java 攻击的常见 Sin...

07月31日54 views评论

阅读全文

安全文章

log4j漏洞攻略

网络测绘app="Log4j2"CVE-2017-5645漏洞描述Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本...

07月29日20 views评论

阅读全文

安全文章

FastJsonParty-main 【RCE1.2.47】漏洞复现

hvv开始了，我搜集了一些资料，后台回复：2024。0x01 漏洞地址FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过...

07月23日16 views评论

阅读全文

安全文章

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

在这篇博文中，我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点，我建议您阅读Mic...

07月23日11 views评论

阅读全文

安全文章

geoserver漏洞解析以及测试方法

相信各位师傅在HVV中，都遇到过geoserver系统，但是一般都是弱口令或者信息泄露、SSRF之类的，拿shell的案例不多，下面分享下geoserver系统后台的两种打法。一、后台...

07月20日44 views评论

阅读全文

安全漏洞

Apache Linkis任意文件读取和JNDI注入漏洞

0x00 漏洞编号 CVE-2023-41916 CVE-2023-49566 0x01 危险等级高危 0x02 漏洞概述Apache Linkis是面向大数据和人工智能应用的开源治理平台。 0x0...

07月20日44 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用与修复整合（二）

11、Apache Druid 远程代码执行漏洞该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)，Apache Druid 由于支持从 Kaf...

07月19日25 views评论

阅读全文

面试篇——某集成商安服

某f师傅在家摆烂三个月终于决定起床找份工作，简历还没改好居然就有人上门让f师傅面试了！以下面试过程为f师傅面试中真实遇到的问题及真实答题情况，所有厂商信息为虚拟，请勿对号入座！公司：某安全集成商薪资范...

07月17日安全职场15 views评论

阅读全文

安全新闻

Weblogic RCE CVE-2024-21183(无POC)

漏洞复现‍鉴于特殊时期以及上一次放POC部分人偷相太难看不发POC。漏洞原理绕weblogic.jndi.internal.JNDIUtils#isValidReferenceObject本漏洞为之前...

07月17日88 views评论

阅读全文

安全漏洞

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：zero@Timeline Sec 本文字数：3425阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介WebLo...

07月16日59 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

07月03日16 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日89 views评论

阅读全文

JDBC Attack与高版本JDK下的JNDI Bypass

log4j漏洞攻略

FastJsonParty-main 【RCE1.2.47】漏洞复现

通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行

geoserver漏洞解析以及测试方法

Apache Linkis任意文件读取和JNDI注入漏洞

HW40个高危漏洞利用与修复整合（二）

面试篇——某集成商安服

Weblogic RCE CVE-2024-21183(无POC)

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

外网打点必备-WeblogicTool

FastJson-RCE (CVE-2017-18349) 漏洞复现

在线咨询

微信