servlet - 第 10 | CN-SEC 中文网

代码审计

代码审计-某oa任意文件读取(1day)

本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的...

11月15日12 views评论

阅读全文

安全开发

JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIE...

11月14日17 views评论

阅读全文

安全工具

用友漏洞一键探测利用

项目地址；https://github.com/Chave0v0/YONYOU-TOOL 有release 开源支持漏洞 ActionHandlerServlet 反序列化 Lfw_Core_Rpc...

11月14日63 views评论

阅读全文

安全开发

JNDIExploit 改写内存马适配冰蝎3.0以及魔改

11月13日13 views评论

阅读全文

安全文章

Resin URL解析特性导致权限认证绕过分析

目录一、前言二、Servlet URL匹配模式三、Resin Servlet 路由机制四、URI规范化特性导致认证绕过五、总结一前言权限认证是一种用于控制系统资源访问的安全机制，如果权限认...

11月13日11 views评论

阅读全文

安全工具

某FE平台一键漏洞探测工具 FEExploit

0x01 工具介绍某 FE 平台一键漏洞探测工具，支持单 url 以及批量探测。支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common_sort_tre...

11月13日17 views评论

阅读全文

代码审计

代码审计-某oa任意文件读取

0x01 环境准备拿到源码之后第一步看是源码是否全面，是否可以搭建起来，如果可以搭建起来就可以用断点调试的方法去调试代码，如果不能就得手动去把一些方法抽象出来，进行调试，我这次拿到的源码不够全面，所以...

11月13日8 views评论

阅读全文

代码审计

JAVA安全-手搓内存马系列-Listener

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月12日17 views评论

阅读全文

安全漏洞

用友-U8-Cloud service/approveservlet接口存在SQL注入漏洞附POC

1. 用友-U8-Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等...

11月12日127 views评论

阅读全文

安全文章

干货 | JNDI注入- JNDIExploit 改写内存马适配冰蝎3.0以及魔改

序最近复现学习Fastjson反序列化漏洞利用的时候，用JNDIExploit注入内存马发现连接不上，得魔改冰蝎，再仔细搜索了几篇文档发现新版的冰蝎已经不用魔改也可以连接了，但是目前开源的JNDIEx...

11月11日50 views评论

阅读全文

安全文章

利用操作顺序漏洞实现 Oracle Opera RCE

背景介绍：如果你在酒店行业工作，很可能已经见过或使用过 Oracle Opera，全球几乎所有最大的酒店/度假村连锁店都使用该软件，这个重要的软件包含了每位客人的所有 PII，包括但不限于信用卡详细...

11月09日11 views评论

阅读全文

安全工具

【神兵利器】MSMAP内存马生成工具

项目介绍 Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端功能支持 A、功能支持：动态菜单自动编译生成脚本 B、容器支...

11月09日16 views评论

阅读全文

在线咨询

微信