JAVA安全网
Fastjson 渗透测试指北
Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔,今天学妹给了一个Fastjson的站点,我发现自己一脸懵逼,打算做一个总结吧,渗透彩笔,轻喷~ 检测阶段 检测是否Fastjson [...
工具
MAT 分析 JAVA heapdump
actuator未授权这个洞很久了,但是今天无意间被白帽子爆了一个,于是立即对此漏洞进行复盘排查,果然发现线上其他也有此类问题。 actuator 常规利用方式,读取env的password、获取httptrace,...
Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】
背景 Brup Suite的爆破功能经常使用,但是很多网站,可能使用了AES,通过前端我们可以获取到key和iv偏移量。 获取到,但是遍历、爆破等等,Brup本身是不能够支持的,所以分享Burp_AES_Plugin...
Apache Solr stream.url SSRF与任意文件读取漏洞利用
组件介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出...
weblogic 越权绕过登录POC(CVE-2020-14882)
漏洞利用为7001端口 weblogic 10利用方式 GET /console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=Hom...