安全文章

log4j2漏洞

目录漏洞简介Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可...
admin 11月26日6 views评论exploit ldap
阅读全文
安全文章

复现CVE-2021-21351

声明:文章仅供学习和参考,出现一切违法违纪行为,概不负责。0x01 XStream是什么?XStream是JAVA的一个库,用来将对象序列化为XML,或将XML反序列化为对象0x02 影响范围XStr...
admin 11月21日15 views评论exploit rce
阅读全文
安全开发

JNDI利用分析魔改

  前言 实战中遇到log4j2漏洞,并且不出网,在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用,在注入内存马的时候感觉不太方便,于是对该工具的代码进行学...
admin 11月12日11 views评论jndi ldap
阅读全文