前言：jolokia Realm JNDI RCE 学习笔记 参考文章：https://static.anquanke.com/download/b/security-geek-2019-q1/article-10.html 有个疑问点还是不太懂，因为Tomcat是SpringBoot内嵌 ...

前言：jolokia logback JNDI RCE 漏洞学习笔记 在实战中碰到的几率还是有的，不过有时候不存在相关可利用的依赖，有时候不存在相关可利用的MBean，总是会觉得可惜... 这里不讲述相关的jolokia的MBean使用方法，如果需要的话可以去学习下 参考文章：https ...

扫敏感文件扫到一个adminer 第三次遇到了，先看版本4.2.5比较低可以利用mysql服务端读客户端文件漏洞（高版本修复了）。 通过报错得到这个站是linux、虚拟主机、thinkphp3 ...

0x01 Shiro反序列化命令执行？ 日常挖洞，burpsuite插件shiro告警 用ShiroExploit的dnslog方式和静态文件回显方式都没检测出来。tomcat的回显也是不行。 ...

一、漏洞背景 　　/jolokia/list接口未授权利用 二、利用条件 　　jolokia接口暴露 　　spring使用了jolokia-core的依赖，并存在MBean 　　JDNI注入有版本限制 JDK< 6u201/7u191/8u182/11.0.1 （LDAP ...

1.RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵 ...

原本这是自己在几个月前为公司的一个分享活动写的一个投影片，今天趁大脑负荷比较小，把这个话题拿到blog上面来分享一下。从知道shell算起至今也就几个年头而已，如今勉强算是入门了。对某一个新事物的掌握总是一个循序渐近的过程，只是根据不一样事物的特点，其学习的曲线也不尽一致。shell ...

漏洞信息： 漏洞名称：奇安信 网康下一代防火墙 RCE漏洞。 漏洞性质：远程命令执行 漏洞利用特点：命令执行之后没有回显 利用方式：防火墙使用linux进行开发的，可以使用echo xxx >123.txt这样的方式写入文件。 当文件生成目录在网站根目录下就可以直接访问了。 POC ...