JAVA安全网

2020-05-09 sevck 阅读(831) 评论(0)

工具仅供安全自测，未经授权不得非法测试！使用工具请遵守《中华人民共和国网络安全法》。 工具来源紫霞仙子 github: https://github.com/wyzxxz/shiro_rce 先知: https:...

2019-08-29 sevck 阅读(553) 评论(0)

Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法，以及避开坑点 以下操作均在Ubuntu 18下亲测可用，openjdk需要切换到8，且使用8的javac > java -versi...

2018-02-08 sevck 阅读(1321) 评论(0)

Exploit Title: Adobe Coldfusion BlazeDS Java Object Deserialization RCE Date: February 6, 2018 Exploit Aut...

2017-12-12 sevck 阅读(1128) 评论(1)

Author:Sevck 0X00 介绍 Apache Synapse是一种轻量级的高性能企业服务总线（ESB）。Apache Synapse由快速和异步的中介引擎提供支持，为XML、Web服务和REST提供了卓越的...

2017-11-23 sevck 阅读(1078) 评论(3)

这个是apache现在不维护的服务了。 服务使用了struts2框架，目前测试是使用的最新版。