Java反序列化漏洞详解(解决反序列化的信息泄露问题java)
Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序...
使用powershell管理域用户(windows powershell管理员怎么用)
在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。...
XPath注入漏洞(xml注入漏洞攻击)
1、什么是XPath注入漏洞?XPath是一种用来在内存中导航整个XML树的语言,它使用路径表达式来选取XML文档中的节点或者节点集。XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数据的XP...
从SQL注入到幸运域控(实现sql注入的完整流程)
这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字,预计阅读时长8分钟。背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻...
java代码审计(java代码审计pdf)
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为...
六种bypass安全软件防护执行的方式(软件防护措施)
在渗透测试过程中,总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护,加载我们自己想要的DLL文件:主要有:InstallUtil.exeRegsvcs.exeRegasm.exeRegsvr 32.exeRundll32.e...
实战绕过某WAF+拿shell组合拳(绕过区域网及中国大陆地址)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
《安全参考》HACKCTO-201502-26
小编的话《安全参考》2015年02月第26期,作为2015年春节新年礼物送给大家,小编在这里祝大家新年快乐,羊年大吉,喜气洋洋!~感谢大家的支持,感谢团队小伙伴的辛苦付出!~!同样,为了感谢大家...
SUPER站群命令执行之官方审核
简介某站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞,攻击者可利用该漏洞获取服务器控...
使用sqlmap进行MySQL注入并渗透某服务器(sqlmap怎么对一个注入点注入)
本文作者:simeon本文属于安全脉搏原创金币奖励计划文章,转载请参考:https://www.secpulse.com/archives/61458.htmlsqlmap功能强大,在某些情况下,通过SQL注入可以直接获取webshell权限,甚...
