一、漏洞概述CVE IDCVE-2023-31248发现时间2023-07-10类 型LPE等 级高危攻...
07月18日安全漏洞89 views评论chain
kernel
CVE-2023-21839 Weblogic反序列化漏洞Poc
Oracle发布安全公告,修复了一个存在于WebLogic Core中的远程代码执行漏洞(CVE-2023-21839),可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebL...
06月27日68 views评论weblogic
反序列化漏洞
Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析
扫码领资料获网安教程免费&进群漏洞介绍#根据apache官方给出的说明介绍到Apache Commons Text执行变量插值,允许动态评估和扩展属性的一款工具包,插值的标准格式是"${pre...
06月13日60 views评论lookup
远程代码执行漏洞
如何给eBPF程序写单元测试
前言 eBPF程序还很年轻,周边质量建设体系还刚起步,常用于Linux内核上的监控跟踪,本身比较底层,测试成本很高。对于常写eBPF的同学,特别头疼的是快速迭代的项目,如何保证功能正常。如何给eBPF...
05月21日安全闲碎52 views评论ebpf
struct
Weblogic CVE-2023-21931
扫码领资料获网安教程免费&进群概述近些年,Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行...
04月26日62 views评论weblogic
反序列化
Weblogic CVE-2023-21931漏洞探索技术:反序列化后利用
概述近年来,Weblogic反序列化漏洞不断被发现,并集中在反序列化的触发点上。但是,有很多涉及到反序列化但不能被实时利用的点,在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论,...
04月20日175 views评论weblogic
反序列化
跨越语言的艺术:Weblogic序列化漏洞与IIOP协议
Django SQL注入漏洞分析|CVE-2022-34265
影响范围Django 3.2.x prior to 3.2.14Django 4.0.x prior to 4.0.6漏洞复现环境搭建安装Djangopython -m pip&n...
03月08日333 views评论django
output
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
03月06日90 views评论django
注入漏洞
Log4j2漏洞复现&原理&补丁绕过
前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用Cla...
02月16日107 views评论漏洞
版本
Java反序列化中jndi注入的高版本jdk绕过
群里大佬们打哈哈的内容,菜鸡拿出来整理学习一下,炒点冷饭。主要包含以下三个部分:jndi注入原理jndi注入与反序列化jndi注入与jdk版本jndi注入原理:JNDI(Java Name and D...
01月30日代码审计23 views评论java
name
Weblogic T3/IIOP反序列化命令执行漏洞
0x00 简介:WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式...
01月18日324 views评论java
weblogic
7