1 推荐理由当项目依赖比较多的其他服务,在测试时,通常连接是这些服务的test环境,但是这样做第一 无法保证被依赖服务用例的完备性,第二 在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...
05月19日10 viewsdocker
http
key评论
支持多种服务mock的工具 OpenMock
05月19日10 viewsdocker
http
key评论
05月19日10 viewsdocker
http
key评论
CVE-2022-22954 漏洞复现及简单分析
0x00 漏洞概述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让您的员工更快地访问Sa...
05月17日23 viewscve
https
vmware评论
Shiro与Fastjson两种不同的反序列化注入内存马姿势
前言之前学习了shiro反序列化以及Tomcat和Spring的一些内存马,却没有讲如何将两者进行结合利用,今天我们来学习shiro与fastjson两种不同的框架反序列化注入内存马的方法Shiro反...
05月15日12 viewshttp
tomcat
内存评论
如何使用modifyCertTemplate实现ADCS证书模版修改和ACL枚举
关于modifyCertTemplate modifyCertTemplate是一款针对活动目录证书服务(ADCS)的安全研究工具,该工具旨在帮助广大研究人员修改ADCS证书模版...
05月08日6 viewscert
name
证书评论
【yso】- CC4反序列化分析
前言继续学习CommonCollection4反序列化链。同CommonCollection2,和CommonCollection3两个反序列化链类似,CommonCollection4是通过Temp...
05月07日10 viewsclass
new
type评论
【yso】- CC3反序列化分析
前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的,后续我们再...
05月05日8 viewsclass
new
object评论
JDK反序列化Gadgets-7u21
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月05日8 viewspoc
众测
版本评论
SecMap - SSTI(mako)
🍊 SecMap - SSTI(mako)这是橘子杀手的第 47 篇文章题图摄于:杭州 · 青山湖SSTI(Server-Side Template Injection)服务端模板注入。上一篇我们介绍...
05月01日5 viewsdef
import
python评论
模板注入
在网页设计中,模板是一个类似于 HTML 的文件,其中散布着程序指令,这些指令将在运行时由 Web 服务器或浏览器中的 JavaScript 代码解释。模板是一个静态文件,用于通过插入从数据库检索或从...
04月28日安全百科16 viewshtml
password
type评论
Atlassian Confluence 路径遍历和命令执行漏洞 (CVE-2019-3396)
1、漏洞简介: Confluence 是由澳大利亚软件公司 Atlassian 开发的基于网络的企业 wiki。Atlassian Confluence 6.14.2 版...
04月26日15 viewscve
wiki
攻击者评论
Commons Collections 3 Gadget
前文回顾TemplatesImpl.getTransletInstance()TemplatesImpl.defineTransletClasses()TemplatesImpl.newTransfo...
04月19日5 viewsapache
java
org评论
Commons Collections 2 Gadget
前文回顾TransformingComparator 利用链TransformingComparator.compare()PriorityQueue.readObject()PriorityQueu...
04月16日10 viewsapache
class
import评论