800+常用漏洞POC/EXP
漏洞收集 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了800多个poc/exp,善用CTRL+F搜索 2024.07.27 新增漏洞 金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
蓝凌OA漏洞利用总结
基本介绍: 蓝凌是国内数字化办公专业服务商, 也是国内知名的大平台OA服务商, 为国内众多中大型组织企业提供数字化办公服务。蓝凌OA(EKP) 在近年来爆出许多大大小小的安全漏洞, 也是红蓝队重点关注的OA系统之一, 本文总结了蓝凌OA历史上的前台漏洞和一些后渗透思路, 后续不定期对蓝凌OA的相关历
网络安全
未读
Java-removeSemicolonContentInternal分析
0x01 创建 创建一个maven,这里的jdk版本应设置1.8 设置pom.xml
<dependencies>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api
网络安全
未读
Java反序列化漏洞浅析与应对
一、摘要 Java语言由于具有可移植性高及完全面向对象的特点,在各种领域都得到了广泛的应用,例如WebLogic、Jenkins、OpenNMS等组件或中间件都基于Java进行开发。所以,这也导致基于Java的组件或中间件成为黑客重点攻击的对象,其中利用Java的反序列化机制发起的远程命令执行攻击利
网络安全
未读
Web Service安全技术概览
基本介绍 Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用程序在不同的平台和编程语言之间进行通信,Web Service通常使用基于标准的XML(可扩展标记
网络安全
未读
避免DateTimeParseException异常的详细说明与解决方法
在Java中,使用java.time.LocalDate或其他日期时间类解析字符串时,如果字符串的格式与指定的或默认的格式不匹配,会抛出DateTimeParseException异常。 为什么会出现DateTimeParseException异常? DateTimeParseException是J
网络安全
未读
集群安全之Privileged特权模式逃逸
文章前言 当容器启动加上--privileged选项时,容器可以访问宿主机上所有设备,而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作 前置知识 Security Context(安全上下文),用于定义Pod或Container的权限和访问
Java反序列化中jndi注入的高版本jdk绕过
jndi注入原理: JNDI(Java Name and Dictionary Interface Java名称与目录接口),一套JavaEE的标准,类似Windows注册表。 结构如下: key:路径+名称
value:存的数据(在jndi中存的是对象Object) jndi是java用于访问目录
网络安全
未读
Java代码审计---反序列化
序列化 序列化主要是将一个java对象转换为二进制字节流的过程,在学习反序列化之前,首先来学习一下序列化是什么,怎么进行,知其然,知其所以然。 序列化首先需要注意一下几点 实现 Serializable 接口:序列化的对象必须要实现Serializable接口,这个接口是一个标记接口,没有任何方法,
网络安全
未读
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
工具介绍 WEB3钱包暴力破解 加密货币钱包碰撞器、钱包生成、钱包暴力破解、碰撞,支持的区块链:BTC、ETH、BSC等。 BTC钱包碰撞器 BTC钱包生成 BTC钱包暴力破解 BTC对撞 BTC撞库 ETH钱包碰撞器 ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库</
网络安全
未读
PHP代码审计----危险函数
什么是危险函数? 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大,开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响。 $ GET//数组,存放着所有通过URL参数传递的数
$ POST//数组,当HTTP
网络安全
未读
macOS远程进程注入Shellcode
前言 非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。 Mach IPC Mach[1] 最初是由卡内基梅隆大学作为微内
最近发布