webapp | CN-SEC 中文网

安全文章

打靶日记 Hackme

一、探测靶机IP（进行信息收集）主机发现arp-scan -lnmap -sS -sV -T5 -p- 192.168.10.23 -A二、进行目录枚举dirb http://192.168.10.2...

05月24日36 views评论

阅读全文

安全文章

工具分析 | Shiro 注入冰蝎内存马坑点小记

Shiro 注入冰蝎内存马坑点小记声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。帮朋友做的授权项目, 遇到了《注入内存马》失败的...

11月20日88 views评论

阅读全文

安全文章

hackme2 复现

hackme2 复现环境下载下载链接：https://www.vulnhub.com/entry/hackme-2,618/下载完成环境搭建打开虚拟机-》主页或虚拟机导...

11月01日43 views评论

阅读全文

安全文章

CVE-2023-37895：Apache Jackrabbit 中的关键远程代码执行

受影响的版本：- Apache Jackrabbit Webapp (jackrabbit-webapp) 2.21.0 2.21.18 之前- Apache Jackrabbit Webapp (j...

10月13日18 views评论

阅读全文

安全漏洞

Apache Jackrabbit 反序列化漏洞 CVE-2023-37895

漏洞描述：ApacheJackrabbit是一个内容仓库，适用于构建各种内容管理应用程序。在webapp、standalone版本中使用了 commons-beanutils 组件来进行对象反序列化。...

10月13日25 views评论

阅读全文

安全漏洞

Apache Jackrabbit反序列化漏洞

0x00 漏洞编号CVE-2023-378950x01 危险等级高危0x02 漏洞概述Apache Jackrabbit是一个开源的Java平台的内容仓库，它实现了Java内容仓库API(JCR)的规...

10月11日46 views评论

阅读全文

安全漏洞

（CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

漏洞概要Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。前两天OFBiz官方发布了最新的 18.12.16，这次也主要...

09月19日55 views评论

阅读全文

安全漏洞

CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

漏洞概述2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进...

06月11日101 views评论

阅读全文

安全闲碎

Cloudflare Workers ：边缘计算的新选择 & 应用场景

家人们点击上方蓝字关注我什么是 Cloudflare WorkersCloudflare Workers 是一种 serverless 边缘计算平台，允许开发者在 Cloudflare 的全球网络上运...

05月31日141 views评论

阅读全文

安全文章

分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行

介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案，具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是，最近的一项发现揭示了 Apache OFBiz 中的一个关键身...

02月28日68 views评论

阅读全文

安全文章

【技术原创】Java利用技巧——Jetty Servlet型内存马

0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...

04月15日57 views评论

阅读全文

代码审计

【技术原创】Java利用技巧——Jetty Filter型内存马

0x00 前言关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Fil...

04月05日61 views评论

阅读全文

打靶日记 Hackme

工具分析 | Shiro 注入冰蝎内存马坑点小记

hackme2 复现

CVE-2023-37895：Apache Jackrabbit 中的关键远程代码执行

Apache Jackrabbit 反序列化漏洞 CVE-2023-37895

Apache Jackrabbit反序列化漏洞

（CVE-2024-45195）Apache OFbiz 一次又一次从未授权到RCE的分析

CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析

Cloudflare Workers ：边缘计算的新选择 & 应用场景

分析 CVE-2023-51467 - Apache OFBiz 身份验证绕过远程代码执行

【技术原创】Java利用技巧——Jetty Servlet型内存马

【技术原创】Java利用技巧——Jetty Filter型内存马

在线咨询

微信