weblogic - 第 10 | CN-SEC 中文网

安全工具

【红队】一款Java内存马生成工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵...

07月01日24 views评论

阅读全文

安全工具

LiqunKit 综合漏洞利用工具

项目介绍 LiqunKit 是一款集合了致远OA、泛微OA、万户OA、蓝凌OA、用友OA、通达OA、weblogic、ThinkPHP、Struts2、Shiro漏洞检测与利用的综合工具工具使用数...

06月30日220 views评论

阅读全文

安全文章

Java内存马生成、测试工具，支持10种中间件

01工具介绍 Attack模块该模式下提供如下15个EXP EXP Shiro_550 Weblogic_CVE_2020_14756 Weblogic_CVE_2020_2883 W...

06月29日44 views评论

阅读全文

CTF专场

内网靶场月挑战WP公开

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标一、考察要点主机信息收集Java代码审计Java内存马注入恶劣环境下的权限获取(不出网)容器化信息收集容器逃...

06月20日74 views评论

阅读全文

安全文章

炒冷饭之实战weblogic XMLDecoder反序列化

一、历史某次实战中在内网看到了weblogic，是存在XMLDecoder的低版本，早几年是易于利用的入口。现在经过多轮整改，已经很难见到，偶尔在内网中还能看到它(当然很大可能是蜜罐)。正常...

06月14日32 views评论

阅读全文

安全工具

外网打点必备-WeblogicTool

项目介绍迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题，所以基于superman18、sp4zcmd等项目，写一个weblogic工具，工具运行版本要求jdk 8（...

06月14日27 views评论

阅读全文

安全漏洞

通过weblogic历史漏洞cve-2015-4852学习java反序列化漏洞

‍声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

06月13日30 views评论

阅读全文

安全工具

漏洞集合工具Hyacinth：Struts2、Fastjson、Weblogic 等

之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Shiro、Log4j、Jboss、SpringClo...

05月25日56 views评论

阅读全文

安全职场

网络安全面试分享：HVV行动题目及答案

这段时间有几个师傅来要面试题，就随手整理一下以前用到的面试题，想了想直接在公众号上分享出来给有需求的师傅们。hvv面试题owasp top 10问漏洞原理和修复方法略内网渗透拿到webshell，查...

05月20日61 views评论

阅读全文

安全漏洞

Weblogic任意文件上传漏洞

漏洞简介 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所...

05月19日90 views评论

阅读全文

安全工具

一款java内存马生成工具/资源分享

立志欲坚不欲锐,成功在久不在速。一、工具简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。支持的中间件和...

05月19日13 views评论

阅读全文

安全工具

NB！防溯源免杀上线Tools（附下载）

工具介绍该工具利用公开笔记本网站作为信息传递的中间服务器，能够让蓝队无法追溯到VPS的位置。工具能够有效避免被大多数安全设备及态势感知系统发现，同时在多个杀毒软件中免杀。在红队攻防活动中，作者针对需...

05月13日51 views评论

阅读全文

在线咨询

微信