2023 年度总结 又是一年年底，回顾这一年，自从不再强行给自己设定目标后，生活和工作的状态都逐渐变得自洽。关于工作正式工作的第一年（严格意义上）得益于组内大哥们的手把手带教技术和心态在这一年里都得到了不少成长关于漏洞分... 2023-12-31 21:16:34 | 阅读: 2 | 收藏 | pen4uin 漏洞 迷茫 jmg jeg 强行

记一次失败的Fastjson漏洞利用 0x01 前言在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson，BCEL 利用链payload... 2023-12-9 09:32:37 | 阅读: 18 | 收藏 | pen4uin classloader defineclass payload 注入

jMG v1.0.5 前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后0x01 前言上篇文章中介绍了该工具作为 woodpecekr... 2023-6-10 11:32:38 | 阅读: 41 | 收藏 | pen4uin github 中间件 woodpecker jetty websphere

jMG - 高度自定义的 Java 内存马生成工具 工具简介 中间件覆盖情况 常见漏洞场景 - 0x01 文件上传漏洞 (JSP) - 0x02 反序列化漏洞 (readObject) - 0x03 表达式注入漏洞 (EL) - 0x04 代码... 2023-6-4 09:49:30 | 阅读: 520 | 收藏 | pen4uin 漏洞 中间件 注入 woodpecker github

记一次H2 JDBC的实战利用 0x00 前言本文记录一次攻防中针对 h2 database 的实战利用。0x01 简介主要内容：基于 BCEL 构造 H2 的不出网利用WAF 绕过判断中间件的坑点0x02 失败的 H2 不出网利用... 2023-4-25 20:53:9 | 阅读: 12 | 收藏 | pen4uin bcel 中间件 newinstance 绕过