unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2023 年度总结
又是一年年底,回顾这一年,自从不再强行给自己设定目标后,生活和工作的状态都逐渐变得自洽。关于工作正式工作的第一年(严格意义上)得益于组内大哥们的手把手带教技术和心态在这一年里都得到了不少成长关于漏洞分...
2023-12-31 21:16:34 | 阅读: 2 |
收藏
|
pen4uin
漏洞
迷茫
jmg
jeg
强行
记一次失败的Fastjson漏洞利用
0x01 前言在社区中,较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson,BCEL 利用链payload...
2023-12-9 09:32:37 | 阅读: 18 |
收藏
|
pen4uin
classloader
defineclass
payload
注入
jMG v1.0.5
前言工具简介两种工作模式 - Woodpecker 插件工作模式 - GUI 图形化工作模式中间件/框架覆盖情况 - 中间件 - 框架最后0x01 前言上篇文章中介绍了该工具作为 woodpecekr...
2023-6-10 11:32:38 | 阅读: 41 |
收藏
|
pen4uin
github
中间件
woodpecker
jetty
websphere
jMG - 高度自定义的 Java 内存马生成工具
工具简介 中间件覆盖情况 常见漏洞场景 - 0x01 文件上传漏洞 (JSP) - 0x02 反序列化漏洞 (readObject) - 0x03 表达式注入漏洞 (EL) - 0x04 代码...
2023-6-4 09:49:30 | 阅读: 539 |
收藏
|
pen4uin
漏洞
中间件
注入
woodpecker
github
记一次H2 JDBC的实战利用
0x00 前言本文记录一次攻防中针对 h2 database 的实战利用。0x01 简介主要内容:基于 BCEL 构造 H2 的不出网利用WAF 绕过判断中间件的坑点0x02 失败的 H2 不出网利用...
2023-4-25 20:53:9 | 阅读: 12 |
收藏
|
pen4uin
bcel
中间件
newinstance
绕过
Previous
-13
-12
-11
-10
-9
-8
-7
-6
Next