上一页 1 ··· 3 4 5 6 7 8 9 10 下一页
  2022年9月13日
log4j2漏洞源码分析
摘要: 前言 上篇分析了jndi+ldap的利用,这两天新爆出来的漏洞log4j2中,结合恶意payload可执行远程恶意代码 影响范围:A... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(243) 评论(0) 推荐(0)
JNDI注入(RMI攻击实现和LDAP攻击实现)
摘要: 0x01 JNDI 概述 JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(514) 评论(0) 推荐(0)
java反序列化之URLDNS链分析
摘要: readObject()方法 Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(130) 评论(0) 推荐(0)
shiro550反序列化源代码分析
摘要: 准备: 需要maven,jdk1.8,IDEA,[shiro-1.2.4](https://codeload.github.com/... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(160) 评论(0) 推荐(0)
判断是否在docker环境
摘要: 方式一:判断根目录下 .dockerenv 文件 docker环境下:ls -alh /.dockerenv , 非docker环境... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(159) 评论(0) 推荐(0)
常见端口
摘要: 21端口 1. 爆破(hydra、msf中的ftp爆破模块)2. ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(243) 评论(0) 推荐(0)
黄金票据和白银票据
摘要: Golden Ticket 当攻击者已经拿到域控的管理权限 klist 域成员主机上执行klist,即可查看缓存的票据 klist ... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(150) 评论(0) 推荐(0)
某网站测试
摘要: 我得到的只有一个后台网址,首先也就是信息搜集了。在网络空间安全搜索引擎fofa上查询一下,再就是端口扫描 ,直接略过说有利用价值的端... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(42) 评论(0) 推荐(0)
kerberos协议浅谈
摘要: ##kerberos协议:基于第三方可信主机的计算机网络协议 想要搞懂kerberos协议首先需要知道一下术语: KeyDistri... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(75) 评论(0) 推荐(0)
Weblogic权限绕过之CVE-2020-14882利用和源码分析
摘要: 前言: CVE-2020-14882这个漏洞我记得20年是秋冬之际,当时是在驻场,还好外网没有这个漏洞,大多数是在内网,当时还是个小... 阅读全文
posted @ 2022-09-13 18:13 noone52 阅读(1008) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 下一页