0x01 前言 在渗透测试中,前端加密的请求数据常常增加分析难度,传统的手动逆向加解密效率低下且耗时。JsRpc通过WebSocket与客户端通信,结合Burp Suite的插件(如Galaxy)或代...
Apache Tomcat 命令执行漏洞(CVE-2025-24813)
“ 对我们感兴趣的话就点个关注吧!”漏洞介绍Apache Tomcat 命令执行漏洞(CVE-2025-24813)Tomcat 作为一款开源的轻量级 Web 应用服务器与 Servlet 容器,由 ...
Apache Tomcat 命令执行漏洞(CVE-2025-24813)
“ 对我们感兴趣的话就点个关注吧!”漏洞介绍Apache Tomcat 命令执行漏洞(CVE-2025-24813)Tomcat 作为一款开源的轻量级 Web 应用服务器与 Servlet 容器,由 ...
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识0x0前言 朋友遇到一个站点,存在整站源码泄露,但是无法继续深入。再继续尝试突破现有情况中获取到了新...
CVE-2025-49113|Roundcube Webmail反序列化漏洞(POC)
0x00 前言Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。Roundcube...
Tomcat CVE-2024-50379 条件竞争导致命令执行
漏洞描述如果默认 Servlet 启用了写权限(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统中,同一文件的并发读取和上传操作可能会绕过 Tomcat 的大小写敏感...
SyntaxFlow:挖掘 CVE 漏洞必备神器
基础知识:https://ssa.to/syntaxflow-guide/intro 对于框架来说,常常是不能编译底层全部源码的,一方面,底层源码采用多种设计模式来降低代码的耦合度,另一方面,对于底层...
【红队思路】chm下钓鱼利用
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 chm安装MSI Wrapper下载地址:http...
高危漏洞预警:Apache Tomcat远程代码执行漏洞曝光!
Apache Tomcat曝出严重远程代码执行漏洞,攻击者可轻易控制服务器,你的系统安全吗?在数字化时代,服务器的安全性是保障企业运营和用户数据安全的关键防线。然而,最近山石网科应急响应中心监测到一个...
Shovel 中间层
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...
如何优雅的杀敌以做到英雄无敌?记一次血战上海滩修改器制作过程
作者论坛账号:烟99第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷!新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不...
关于 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的安全预警
近期,国家信息安全漏洞库(CNNVD)收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码,危害极大。为保障各单位网络安全,现...