ors | CN-SEC 中文网

安全漏洞

CVE-2025-21548(mysql客户端RCE)

一、前言中文搜这个漏洞，得出来得结果居然是Oracle MySQL Server 漏洞，但去官网上看通告，发现是mysql的python客户端漏洞https://www.oracle.com/secu...

03月31日43 views评论

阅读全文

安全文章

渗透实战 | JDBC反序列化利用思路

JDBC反序列化利用思路前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月12日25 views评论

阅读全文

安全文章

还不会利用JDBC，快来看看吧？？？

免责声明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。由于传播、利用本公众号所发布的而造成的...

02月10日10 views评论

阅读全文

安全文章

一次JDBC反序列化漏洞

在一次测试中遇到了数据库连接功能，这种功能点一般会存在jdbc反序列化漏洞。特征点：这种数据库连接点一般会存在jdbc反序列化漏洞打法：先试试打h2不出网利用链。该利用链需要对方服务器导入了h2依赖包...

02月09日10 views评论

阅读全文

安全漏洞

Oracle MySQL Server 漏洞

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQLServer是其中的一个数据库服务器组件。Oracle MySQL Server存在未明漏洞Oracl...

01月28日275 views评论

阅读全文

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）（补档）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权...

07月26日44 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全文章

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...

06月03日37 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Tomcat Connectors mod_jk信息泄露漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache Tomcat连接器mod_jk中存在一个信息泄露漏洞，漏洞编号为：CVE-2023-41081。mod_jk（也称为JK）是Apache服务器和Tomcat应...

05月19日18 views评论

阅读全文

CTF专场

强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)

前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目，该漏洞相关信息均以披露，在比赛期间我也完成了本地的利用测试，但可惜的是，我的利...

02月19日57 views评论

阅读全文

代码审计

MYSQL JDBC反序列化解析

一、JDBC简介 JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的...

11月09日33 views评论

阅读全文

CVE-2025-21548(mysql客户端RCE)

渗透实战 | JDBC反序列化利用思路

还不会利用JDBC，快来看看吧？？？

一次JDBC反序列化漏洞

Oracle MySQL Server 漏洞

在spring-aop中挖掘新反序列化gadget-chain

一次edu证书站渗透（失败）（补档）

一次edu证书站渗透（失败）

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

【漏洞通告】Apache Tomcat Connectors mod_jk信息泄露漏洞安全风险通告

强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)

MYSQL JDBC反序列化解析

在线咨询

微信