lookup - 第 2 | CN-SEC 中文网

代码审计

导致Log4j Rce的JNDI注入

前言记前奏，复现分析了史诗级漏洞Log4j Rce漏洞，并且搞明白了调用链，发现后面是利用的JNDI注入漏洞，问了其他师傅，其他好多漏洞都是因为这个漏洞。为了总结完美一点，一定要补上本文，熟悉...

01月03日22 views评论

阅读全文

安全文章

Apache Commons Text RCE 分析

漏洞描述Apache Commons Text < 1.10.0 RCE影响版本Version<1.10.0漏洞复现依赖<dependency> <groupId>...

01月02日6 views评论

阅读全文

安全博客

JAVA JNDI注入基础与高版本限制绕过

目录前言基础知识RMI与LDAPJNDI原理及使用例子JNDI注入JNDI注入在不同版本下的限制通过RMI与LDAP进行JNDI注入(jdk<8u191)复现例子调用链分析通过构造恶意反序列化...

12月24日136 views评论

阅读全文

代码审计

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言本篇文章我也是看过很多的博客写的，中间也...

11月29日90 views评论

阅读全文

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日11 views评论

阅读全文

安全文章

RMI攻击（二）

RMI攻击（二）RMI使用上接RMI攻击（一）服务注册服务发现1、Client 端向 Register 发送请求//获取注册中心//此处获取到本地创建的 RegistryImpl_StubRegist...

11月04日14 views评论

阅读全文

安全漏洞

WebLogic RCE CVE-2023-21839（POC）

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述CVE-2023-218...

10月31日54 views评论

阅读全文

安全漏洞

CVE-2023-21839 Weblogic反序列化漏洞复现

一.WebLogic简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大...

10月29日196 views评论

阅读全文

安全博客

浅析Apache-Commons-Text-CVE-2022-42889

浅析Apache Commons Text(CVE-2022-42889)前段时间我在知识星球上布置了一个小作业，算是赶在一个新的CVE发布之前做了个简单预警了之后呢可以预见，Apache官方确实在几...

10月29日39 views评论

阅读全文

安全文章

Hackmyvm-Lookup

阅读须知：In-X安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者本人...

10月13日16 views评论

阅读全文

【JAVA安全】JNDI注入

介绍JNDI（Java Naming and Directory Interface）用来查找和访问各种资源，比如定位用户、网络、机器、对象、服务等资源。JNDI底层支持RMI（Registry Se...

08月05日代码审计27 views评论

阅读全文

安全文章

浅谈Apache Commons Text RCE(CVE-2022-42889)

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

07月17日35 views评论

阅读全文

导致Log4j Rce的JNDI注入

Apache Commons Text RCE 分析

JAVA JNDI注入基础与高版本限制绕过

Java反序列化漏洞之JNDI注入原理及利用IDEA漏洞复现

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

RMI攻击（二）

WebLogic RCE CVE-2023-21839（POC）

CVE-2023-21839 Weblogic反序列化漏洞复现

浅析Apache-Commons-Text-CVE-2022-42889

Hackmyvm-Lookup

【JAVA安全】JNDI注入

浅谈Apache Commons Text RCE(CVE-2022-42889)

在线咨询

微信