servlet - 第 9 | CN-SEC 中文网

安全文章

Java Filter型 Tomcat内存马

参考文章：https://www.cnblogs.com/nice0e3/p/14622879.htmlhttps://blog.csdn.net/xlgen157387/article/detail...

12月02日7 views评论

阅读全文

安全工具

SinkFinder 开源 - 版本更新+LLM能力

更新内容增加入口 Source 点判断增加 LLM 能力集成其他缓存优化 1. Source 点判断 webx 入口实现 com.alibaba.citrus.service.pipeline....

12月01日22 views评论

阅读全文

安全漏洞

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

漏洞描述：科荣AIO系统UtilServlet接口处存在代码执行漏。攻击者可能利用此漏洞执行恶意命令，导致系统执行未授权的操作，获取服务器权限。 01—Nuclei POC id: kerong-A...

11月25日45 views评论

阅读全文

安全工具

JNDIExploit工具冰蝎内存马连接

使用冰蝎客户端去连接JNDIExploit注入的冰蝎马，具体有两种办法，大致记录一下。 0x01 背景初次接触JNDIExploit这个工具，还是在log4j2漏洞爆发的时候，后面看到了一个可以注入...

11月24日27 views评论

阅读全文

安全文章

实战 | 苛刻条件下的RDP目标主机

0x01 概述在公司，摸鱼正欢的时候，还在看着我的64G内存的macbookpro快递物流到哪里的时候，同事欢呼的大喊出来扫到了用友nc，随即我就说哪里？把站发给我，我来打，然后就有了这篇水文.......

11月24日6 views评论

阅读全文

安全文章

基于ysoserial的深度利用研究（命令回显与内存马）

0x01 前言很多小伙伴做反序列化漏洞的研究都是以命令执行为目标，本地测试最喜欢的就是弹计算器，但没有对反序列化漏洞进行深入研究，例如如何回显命令执行的结果，如何加载内存马。在上一篇文章中↓↓↓记一次...

11月24日3 views评论

阅读全文

安全漏洞

用友U8 Cloud service/approveservlet SQL注入漏洞 PoC

00产品简介用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。是基于全新的企业互联网理念设计的云ERP系统，它旨在为企业提供集...

11月21日9 views评论

阅读全文

安全文章

JAVA安全-内存马系列-Filter

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

11月21日15 views评论

阅读全文

安全工具

Exp-Tools 集成高危漏洞exp的实用性工具

01工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

11月21日32 views评论

阅读全文

安全文章

JAVA安全-手搓内存马系列-Servlet

点击上方蓝字·关注我们PART01由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如...

11月20日17 views评论

阅读全文

安全文章

[技术分享]冰蝎自定义代码注入内存马

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月20日21 views评论

阅读全文

安全工具

集成高危漏洞exp的实用性渗透工具

01 工具介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极力避免exp...

11月18日27 views评论

阅读全文

Java Filter型 Tomcat内存马

SinkFinder 开源 - 版本更新+LLM能力

科荣AIO系统UtilServlet接口处存在代码执行漏洞【POC】

JNDIExploit工具冰蝎内存马连接

实战 | 苛刻条件下的RDP目标主机

基于ysoserial的深度利用研究（命令回显与内存马）

用友U8 Cloud service/approveservlet SQL注入漏洞 PoC

JAVA安全-内存马系列-Filter

Exp-Tools 集成高危漏洞exp的实用性工具

JAVA安全-手搓内存马系列-Servlet

[技术分享]冰蝎自定义代码注入内存马

集成高危漏洞exp的实用性渗透工具

在线咨询

微信