- 博客(85)
- 收藏
- 关注
RSS订阅原创 Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】
Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】
2022-06-30 09:58:29
505
原创 通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入
通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入
2022-05-22 16:17:57
388
原创 JNDI注入再理解
JNDI注入再理解嗯,感觉以前对这个概念的理解不是很清楚,今天抽了时间再学习了学习。JNDI提供了一个统一的接口屏蔽了一些协议负载的调用与使用过程,如RMI、LDAP、COBRA等,主要功能是实现了远程方法调用,针对JNID的攻击一般有以下两种,一种是注册在远程的对象由一些危险的方法,那么我们便可以直接使用注册中兴对外暴露的接口调用这些危险的方法来实现攻击,一类是我们可以直接在客户端向注册中心直接注册一个恶意对象,因为对象在传输过程中时序列化传输的,那么注册中心再加载该对象的时候会进行反序列化操作,那么
2022-05-21 12:23:14
322
原创 VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
2022-05-10 22:45:15
794
原创 PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
2022-05-10 20:26:50
3033
2
原创 Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】
2022-04-22 23:20:46
2931
原创 WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
2022-04-21 22:30:27
1242
原创 Regeorg 从python2改造为python3-从实战中学习socks5协议
Regeorg 从python2改造为python3-从实战中学习socks5协议
2022-03-26 16:56:17
2102
3
原创 深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】
深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】
2021-12-10 20:39:19
459
原创 记一次Pyppeteer调试解决--Browser closed unexpectedly--的问题
记一次Pyppeteer调试解决--Browser closed unexpectedly--的问题
2021-11-30 22:15:14
4151
原创 WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】
2021-11-30 19:40:16
651
4
原创 Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】
Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】
2021-11-29 19:33:36
1828
原创 Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】
2021-11-29 13:11:31
2535
原创 Sitecore Experience Platform Pre-Auth RCE 复现【CVE-2021-42237】
Sitecore Experience Platform Pre-Auth RCE - CVE-2021-42237 复现
2021-11-29 11:42:07
780
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人