JNDI 注入学习笔记 JNDI 介绍 wiki 讲的比我好 https://en.wikipedia.org/wiki/Java_Naming_and_Directory_Interface htt...
12月15日18 views评论ldap
rce
JNDI 注入浅析
12月15日18 views评论ldap
rce
12月15日18 views评论ldap
rce
LDAP 学习笔记
LDAP: Lightweight Directory Access Protocol 轻量级目录访问协议. ldap 用树状结构存储数据, 类似于电话簿, 也能作为类似于 windows 的域环境....
12月15日安全博客29 views评论dc
ldap
一次取巧的渗透经历
在2023年5月份,我曾经搜集过一次这个目标的资产,但可惜当时没有任何操作的机会。然而,在2023年12月份再次审查这个目标时,我发现在GitHub上有一份源代码泄露,而且是在六月份之前上传的。这个巧...
12月13日70 views评论rce
反序列化
【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介 WebLogic是美国Ora...
12月06日108 views评论weblogic
反序列化漏洞
【1day】Casdoor单点登录系统SQL注入CVE-2022-24124【附POC】
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
12月06日91 views评论1day
ldap
HTB-Authority
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月06日32 views评论john
ldap
【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!
Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
12月04日33 views评论反序列化
漏洞复现
JNDI注入的抽丝剥茧
JNDI注入的抽丝剥茧JNDI概念首先第一个问题,什么是 JNDI?JNDI (Java Naming and Directory Interface),是Java平台提供的一个API,它允许Java...
11月27日40 views评论jndi
ldap
漏洞预警 | Apache Derby LDAP注入漏洞
0x00 漏洞编号CVE-2022-463370x01 危险等级中危0x02 漏洞概述Apache Derby是一个纯Java编写的关系数据库管理系统,提供了小巧、嵌入式和易于使用的特性。0x03 漏...
11月22日153 views评论注入漏洞
漏洞预警
一文详解Ntlm Relay
Ntlm Rleay简介Ntlm Rleay翻译过来就是Ntlm 中继的意思,也肯定是跟Ntlm协议是相关的,既然要中继,那么攻击者扮演的就是一个中间人的角色,类似于ARP欺骗,ARP欺骗就是在一个广...
11月20日9 views评论smb
身份验证
一分钟看完JackSon漏洞
CVE-2020-14062首先是:System.setProperty("com.sun.jndi.ldap.object.trustURLCodebase", "true");JNDIConnec...
11月16日51 views评论jndi
ldap
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
11月08日27 views域渗透实战之cascade已关闭评论smb
密码
27