servlet - 第 12 | CN-SEC 中文网

安全文章

CVE-2023-37895：Apache Jackrabbit 中的关键远程代码执行

受影响的版本：- Apache Jackrabbit Webapp (jackrabbit-webapp) 2.21.0 2.21.18 之前- Apache Jackrabbit Webapp (j...

10月13日12 views评论

阅读全文

安全文章

JavaWeb之深入浅出Listener内存马

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！继续来学习java内存马系列，如果需要看javaweb前面内容，可以通过上面链接查看。目录：0...

10月12日19 views评论

阅读全文

安全文章

记一次打穿xx公司域控

获黑客教程免费&进群外网打点资产识别使用 Ehole 快速识别重点资产链接：https://github.com/EdgeSecurityTeam/EHoleEhole.exe -fofa 检...

10月11日26 views评论

阅读全文

安全文章

Spring WebMvc.fn路由解析与权限绕过浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3795WebMvc.fn 是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许...

10月08日57 views评论

阅读全文

应急响应

浅谈冰蝎、哥斯拉内存马排查思路

前言最近有师傅问到遇到被内存马注入了，应该怎么排查，特别是常见的冰蝎和哥斯拉内存马。这两天刚好有空在本地分析了一下内存马的排查思路，以及怎么查杀清除内存马。环境Centos ：release 7.6....

10月07日47 views评论

阅读全文

安全文章

一键注入Suo5内存马 | Godzilla

0x01 工具介绍关注Tomcat FilterTomcat ServletWebLogic FilterJetty FilterResin FilterJBoss/WildFly Filter0x0...

10月07日18 views评论

阅读全文

安全文章

xml注入

xml注入类漏洞产生原因是xml解析没有正确配置，没有禁止解析外部实体，所以这个漏洞以及代码部分都比较简单，也很好分析。只做代码分析，和简单的poc验证，仅供学习，一切均来自互联网。还是某oa网上...

10月07日14 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日128 views评论

阅读全文

安全文章

websphere内存马构造分析过程

前言WebSphere 是 IBM 开发的一套应用程序服务器和相关软件工具的集合，主要用于构建、部署和管理企业级 Java 应用程序。本文主要是从0到1分析websphere中filter内存马的分析...

10月06日12 views评论

阅读全文

安全漏洞

用友 NC runStateServlet proInsPk参数 Sql注入漏洞 poc

漏洞描述用友 NC runStateServlet proInsPk参数存在一个 SQL 注入漏洞，通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权，...

10月03日29 views评论

阅读全文

代码审计

某微SQL注入分析长文

==========正文==========‍‍ 首先找到存在注入的server.jsp文件，发现该页面会接受一个参数名为invoker的参数然后对该参数进行了判空和前缀检查。从页面中...

09月28日49 views评论

阅读全文

安全漏洞

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

漏洞描述泛微OA XmlRpcServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。网络空间会测 Fofa app="泛微-OA（e-cology）" im...

09月27日78 views评论

阅读全文

CVE-2023-37895：Apache Jackrabbit 中的关键远程代码执行

JavaWeb之深入浅出Listener内存马

记一次打穿xx公司域控

Spring WebMvc.fn路由解析与权限绕过浅析

浅谈冰蝎、哥斯拉内存马排查思路

一键注入Suo5内存马 | Godzilla

xml注入

应急响应——全类型JAVA内存马排查

websphere内存马构造分析过程

用友 NC runStateServlet proInsPk参数 Sql注入漏洞 poc

某微SQL注入分析长文

泛微OA E-Cology XmlRpcServlet 任意文件读取漏洞 PoC

在线咨询

微信