- 博客(14)
- 收藏
- 关注
原创 Javafx之一个小demo
懒得讲了,直接看代码吧</</</</</</</</</</</</</</虽然很简陋,但是基本功能是有了,其他的就是多加一些功能啥的,可以自由发挥。特别要注意的是,考虑到目标网站可能是 https 网站,那么可以把场面。
2024-04-07 16:21:15 340
原创 Javafx之框架篇
为什么要开 gui 这个坑呢?单纯的就是学 Java 漏洞头有点晕,想换个口味,主要目的就是想着可以做一个 poc/exp 工具。
2024-04-07 16:14:03 1181
原创 java反序列化-RMI
RMI(Remote Method Invocation),远程方法调用。跟RPC差不多,是java独立实现的一种机制。实际上就是在一个java虚拟机上调用另一个java虚拟机的对象上的方法。RMI依赖的通信协议为JRMP(Java Remote Message Protocol ,Java 远程消息交换协议),该协议为Java定制,要求服务端与客户端都为Java编写。这个协议就像HTTP协议一样,规定了客户端和服务端通信要满足的规范。(我们可以再之后数据包中看到该协议特征)。
2024-03-04 10:35:35 949 1
原创 Shiro550漏洞(CVE-2016-4437)
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用,同时也能提供健壮的安全性。
2024-03-01 22:34:53 996 1
原创 JNDI注入
JNDI,翻译为Java命名和目录结构(JavaNaming And Directory Interface)官方对其解释为JNDI是一组在Java应用中访问命名和目录服务的API(ApplicationProgramming Interface)说明很精炼,但是比较抽象。
2024-03-01 18:23:12 1027 1
原创 log4j2 rce (CVE-2021-44228)
Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,经阿里云安全团队验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
2024-03-01 17:28:25 936 1
原创 Weblogic远程代码执行漏洞 (CVE-2023-21839)
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
2024-03-01 16:37:49 371 1
原创 WordPress zm-gallery插件SQL注入漏洞(CVE-2016-10940)
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress zm-gallery插件1.0版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
2024-03-01 16:29:12 334 1
原创 使docker容器内的服务自启
接着写一个Dockerfile ,Dockerfile中使用CMD / ENTRYPOINT命令,启动容器的时候就可以拉起服务。剖出一个问题:如何让docker容器内的服务自启动?运行如下命令:生成test2:apache镜像。接着用这个test2镜像创建容器。把这个容器另存为一个镜像(),下面的test镜像。
2024-01-12 17:11:43 527 1
原创 weblogic漏洞环境搭建
记住JDK_PKG的值和WEBLOGIC_JAR的值必须跟jdks和weblogics文件夹下面的文件名名称相同。比如说想要搭建一个weblogic10.3.6 jdk7u21环境怎么操作呢?登录到Weblogic Server管理控制台,默认用户名为。完成后docker images看一下会看到镜像生成了。在目录下分别创建jdks和weblogics文件夹。项目搭建weblogic环境会很简单。首先把上面GitHub项目下载下来。接着直接docker run即可。
2024-01-12 16:37:31 474 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人