rmi - 第 5 | CN-SEC 中文网

【JAVA安全】JNDI注入

介绍JNDI（Java Naming and Directory Interface）用来查找和访问各种资源，比如定位用户、网络、机器、对象、服务等资源。JNDI底层支持RMI（Registry Se...

08月05日代码审计22 views评论

阅读全文

代码审计

Smartbi windowUnloading 绕过分析

这段常态化时期，每天都整理和学习历年能打穿小朋友的漏洞，本文转载自https://exp.ci/2023/07/03/Smartbi-windowUnloading%20%E7%BB%95%E8%BF...

08月02日46 views评论

阅读全文

安全文章

log4j2远程代码执行漏洞

log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，包括 2.x 到 2.15.0。这个漏洞利用了一个缺陷，允...

05月17日29 views评论

阅读全文

代码审计

JEP290攻防对抗录

JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性，用于缓解反序列化攻击，随后官方决定向下引进该增强机制，分别对JDK 6,7,8进行了支持：Java SE De...

05月15日10 views评论

阅读全文

代码审计

log4j2远程代码执行漏洞原理

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！log4j2漏洞原理？CVE-2021-44228，简称：log4j2，利用漏洞可以执行任意命令。该漏洞影响所有 log4j2 受影响的版本，...

05月13日32 views评论

阅读全文

CTF专场

高JDK的JNDI绕过之复现某比赛0解题

扫码领资料获网安教程前言本篇文章首发在先知社区作者Zjacky(本人) 先知社区名称: Zjacky 转载原文链接为https://xz.aliyun.com/t/13793诶呀这玩意学了蛮久了真的...

04月28日13 views评论

阅读全文

代码审计

Java RMI 利用入门学习

Windows中遇到了Java RMI，反弹又不那么方便，这时该如何利用呢？ It’s a question。正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...

04月20日17 views已关闭评论

阅读全文

安全文章

深入了解JNDI安全

JNDI JNDI（全称Java Naming and Directory Interface）是用于目录服务的Java API，它允许Java客户端通过名称发现和查找数据和资源(以Java对象的形式...

03月16日18 views评论

阅读全文

安全工具

JNDI-Injection-Exploit-Plus v2.3 发布：融合字节中以绕过WAF，删除敏感信息以绕过 WAF

描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...

03月04日77 views评论

阅读全文

安全漏洞

框架漏洞

扫码领资料获网安教程免费&进群中间件漏洞（Middleware Vulnerabilities）：1. 含义：中间件漏洞是指在应用程序中使用的中间件组件（例如，数据库管理系统，消息队列，缓存系...

02月14日45 views评论

阅读全文

JNDI 注入利用工具

免责声明：由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知，我们会立即删除并致歉。谢...

02月09日安全工具22 views评论

阅读全文

代码审计

Fastjson反序列化漏洞原理与漏洞复现

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ "name":"Bos...

02月05日27 views评论

阅读全文

在线咨询

微信