学网安渗透扫码加我吧免费&进群 ...
05月12日75 views评论struts
远程代码执行漏洞
一文读懂面试官都在问的Log4J2漏洞(漏洞实战复现)
目录 漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...
05月04日67 views评论jndi
ldap
工具 | FastJson、Jackson、Log4j2、原生JNDI注入漏洞的高版本JDKBypass利用
前言 本工具用于解决 Fastjson、log4j2、原生JNDI注入等场景中针对高版本JDK无法加载远程恶意类,通过LDAP服务器返回原生Java反序列化数据,受害者(客户端)在具备反序列化Gadg...
05月04日155 views评论fastjson
注入漏洞
CVE-2021-44228 —Log4j2远程代码执行漏洞
简述:CVE-2021-44228是Log4j2库中的一个远程代码执行漏洞,可以使攻击者通过构造特殊的日志信息来远程执行恶意代码,从而造成系统被攻击者控制的风险。此漏洞影响多个应用程序和设备,已经被评...
04月27日77 views评论jndi
远程代码执行漏洞
玩玩PTEHUB
前言为了快速学习相关知识,思路就按照官方的来做一遍,加一些新工具和新的分支思路~一些奇奇怪怪的靶机就不打了😋Log4j编号:Vul-2022-001名称: Area51发布日期: 2021-12-24...
04月17日60 views评论logj
【渗透工具】蓝队分析辅助工具箱V0.52
蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰...
04月17日198 views评论ip地址
shiro
面试经验分享北京联通外包驻场面试
记一次“Log4j勒索病毒”事件的应急响应
目录事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应事件背景在Apache Log4j漏洞刚爆出的一段时间,Log4j漏洞席卷整个互联网,勒索团伙也在此时...
03月17日91 views评论加密
服务器
【学习园地】log4j2快速复现
【学习园地】log4j2快速复现1log4j2ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。是对Log4j的升级版本因此带来了一些重大的提升,主要...
03月15日77 views评论exploit
java
【实战】记一次“Log4j勒索病毒”事件的应急响应
目录 事件背景事情开端应急排查漏洞验证业务恢复总结一次关于某医院“Log4j勒索病毒”事件的应急响应 事件背景 在Log4j漏洞席卷整个互联网,勒索团伙也在此时将漏洞武器化,在互联网上大肆撒网,开展有...
03月13日128 views评论加密
服务器
渗透测试扫描器 nacs
一、工具介绍 目前共能主要有: 1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP...
03月11日63 views评论log4j
logj
Log4j一些WAF绕过技巧
0x00 前言 CVE-2021-44228log4j:2.0 <= Apache log4j <= 2.14.1patched of Java version:6u211+,...
03月10日206 views评论ldap
logj
28