jndi - 第 8 | CN-SEC 中文网

安全漏洞

CVE-2024-20931：Weblogic JNDI注入远程命令执行漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：zero@Timeline Sec 本文字数：3425阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介WebLo...

07月16日65 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

07月03日16 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日94 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/26】

2024-06-26 微信公众号精选安全技术文章总览洞见网安 2024-06-260x1 FastJson-RCE (CVE-2017-18349) 漏洞复现朱厌安全 2024-06-26 23:51...

06月28日170 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

06月14日29 views评论

阅读全文

安全漏洞

致远oa0dayRce漏洞

话不多说Poc，后台漏洞。打jndi，也可以写文件。jndi支持的版本更多因为绕过了官方的补丁，打的版本自行测试。POST /seeyon/ajax.do?method=ajaxAction&...

06月13日233 views评论

阅读全文

安全工具

burp插件:gatherBurpgatherBurp

目前功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串使用说明 ...

06月08日18 views评论

阅读全文

安全工具

burp插件:gatherBurp

功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板使用说明请使用mvn clean pack...

06月08日19 views评论

阅读全文

安全工具

一款集合多个漏洞扫描功能的Burp插件

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

06月06日35 views评论

阅读全文

安全工具

一款综合的burp插件-gatherBurp

01 工具功能 fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板 02 使用说明皆可通过使用鼠标右...

06月03日34 views评论

阅读全文

安全工具

防御log4j2: cloudrasp-log4j2

0x01简介此项目是 CloudArmor 的本地版本，专为防御而构建 Log4j2 CVE-2021-44228 中。运行此项目不需要网络连接。请在将其部署到生产环境之前进行测试。应用程序自卫模...

05月29日11 views评论

阅读全文

安全文章

RuoYi 4.7.8 RCE漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

05月27日75 views评论

阅读全文

在线咨询

微信