漏洞复现漏洞原理经典JDNI,没啥好分析的。exec:443, Runtime (java.lang)exec:347, Runtime (java.lang)<clinit>:-1, P...
24小时前64 views评论rce
weblogic
Weblogic RCE(CVE-2024-21006)
24小时前64 views评论rce
weblogic
24小时前64 views评论rce
weblogic
HW面试经验分享 | 某厂商红队
扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆...
04月18日1 views评论shiro
weblogic
【漏洞预警】Oracle WebLogic Server 4月多个安全漏洞
漏洞概述:近日监测到Oracle发布了4月安全更新,本次更新共包含441个新安全补丁,涉及Oracle和第三方组件中的漏洞,此次更新中共包含51个针对Oracle融合中间件的新安全补丁,其中 35个漏...
04月18日33 views评论漏洞预警
身份验证
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月17日7 views评论weblogic
信息收集
Oracle 2024年4月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2024年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20...
04月17日40 views评论weblogic
奇安信
CVE-2024-3273 远程命令执行漏洞(附EXP)
0x01 前言 D-LinkNAS产品中存在远程命令执行漏洞。攻击者可以利用此漏洞执行任意命令,通过该漏洞可以获取服务器权限。0x02 影响平台DNS-340L、DNS-320L、DNS-327...
04月12日41 views评论weblogic
漏洞复现
中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish
服务攻防测试流程:使用vulfocus靶场:案例演示:中间件-Weblogic-工具梭哈探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器使用vulfocus靶场复现漏...
04月08日6 views评论weblogic
漏洞复现
Weblogic CVE-2021-2394漏洞复现分析原创
01 影响范围Oracle WebLogic Server :12.2.1.3.0、12.2.1.4.0、14.1.1.0.002 漏洞复现POC:package cve2021.cve_2021_2...
04月02日9 views评论weblogic
漏洞复现
Weblogic JNDI命令执行漏洞(CVE-2024-20931)
免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述在Oracle发布的2...
03月31日36 views评论jndi
weblogic
Weblogic CVE-2024-20931 JNDI注入RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
03月25日22 views评论rce
weblogic
Weblogic CVE-2020-14645漏洞复现分析
01 影响范围Oracle WebLogic Server :12.2.1.4.002 漏洞复现POC:import com.sun.rowset.JdbcRowSetImpl;import com....
03月22日9 views评论weblogic
漏洞复现
干货 | 实战导向的内网渗透-目的拿到源码
前言本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。首先定位目标公司的资产,使用fofa检索:根据资产对应的指纹,使用一些扫描工具扫一扫:以及新近出来的exp...
03月20日21 views评论weblogic
信息收集