jndi - 第 8 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/6/26】

2024-06-26 微信公众号精选安全技术文章总览洞见网安 2024-06-260x1 FastJson-RCE (CVE-2017-18349) 漏洞复现朱厌安全 2024-06-26 23:51...

06月28日170 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

06月14日28 views评论

阅读全文

安全漏洞

致远oa0dayRce漏洞

话不多说Poc，后台漏洞。打jndi，也可以写文件。jndi支持的版本更多因为绕过了官方的补丁，打的版本自行测试。POST /seeyon/ajax.do?method=ajaxAction&...

06月13日231 views评论

阅读全文

安全工具

burp插件:gatherBurpgatherBurp

目前功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串使用说明 ...

06月08日17 views评论

阅读全文

安全工具

burp插件:gatherBurp

功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板使用说明请使用mvn clean pack...

06月08日18 views评论

阅读全文

安全工具

一款集合多个漏洞扫描功能的Burp插件

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月06日33 views评论

阅读全文

安全工具

一款综合的burp插件-gatherBurp

01 工具功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板 02 使用说明皆可通过使用鼠标右...

06月03日34 views评论

阅读全文

安全工具

防御log4j2: cloudrasp-log4j2

0x01简介此项目是 CloudArmor 的本地版本，专为防御而构建 Log4j2 CVE-2021-44228 中。运行此项目不需要网络连接。请在将其部署到生产环境之前进行测试。应用程序自卫模...

05月29日11 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日72 views评论

阅读全文

代码审计

『代码审计』记一次对某 CMS 代码审计

点击蓝字关注我们日期：2024/05/24作者：Corl7介绍：对某cms开源版本代码审计。0x00 前言本次审计的是该cms是开源版本的，不是付费版本的。该cms采用Spring-boot+Fre...

05月24日39 views评论

阅读全文

安全新闻

对Log4j活动及其XMRig恶意软件的发现

▌写在前面Shilpesh Trivedi是一名高级安全研究员，同时也是Uptycs威胁情报团队的leader。原文链接：https://www.uptycs.com/blog/log4j-campa...

05月22日13 views评论

阅读全文

安全文章

i春秋云镜之Certify

首先拿到IP地址:39.99.144.58然后使用Fscan进行扫描：发现存在Solr Admin。./fscan_amd64 -h 39.99.144.58我们通过题目得知是需要通过log4j打的，...

05月19日13 views评论

阅读全文

在线咨询

微信