- 博客(11)
- 收藏
- 关注
RSS订阅原创 vulhub-Couchdb+H2database漏洞复现(简单好上手)
vulhub-Couchdb+H2database漏洞复现(简单好上手)
2023-11-15 16:53:03
430
原创 SpringBoot-模版引擎-Thymeleaf2.2.0.release注入
模版引擎-Thymeleaf2.2.0.release漏洞特征和注入方法学习
2023-09-15 11:34:43
196
原创 JNDI注入-RMI&LDAP服务(详细完整原理篇,小白也能看得懂)
使用jndi注入工具:JNDI-Injection-Exploit可以生成远程调用链接ldap://47.94.236.117:1389/nx5qkh,ldap://47.94.236.117:1389/nx5qkh:执行远程地址的一个class文件,功能:调用47.94.236.117的计算器。JNDI是java系统自带的api,用于访问ldap,rmi...的api,ldap和rmi是JNDI内置接口,他们这些接口可以远程调用执行一些文件,文件中可以命令执行,如调用计算器。Injection和。
2023-09-14 21:17:45
1802
1
原创 JNDI注入-FastJson漏洞结合(详细原理版,小白也能看的懂)
javaee开发一个json转换功能,接受用户提交的JSON数据进行转换,转换的内容是ldap的远程执行class文件的地址,然后这个转换功能是用fastjson组件实现的,但是fastjson存在漏洞,漏洞就是在json数据转换时产生的fastjson反序列化漏洞。含义解释:@type指向com.sun. rowset. JdbcRowSetImpl,对项目中的com.sun.rowset.路径下的JdbcRowSetImpl文件里面的数据进行转换,是运行计算器的功能,回显500弹出计算器。
2023-09-14 20:54:55
612
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人