前言：jolokia Realm JNDI RCE 學習筆記 參考文章：https://static.anquanke.com/download/b/security-geek-2019-q1/article-10.html 有個疑問點還是不太懂，因為Tomcat是SpringBoot內嵌 ...

前言：jolokia logback JNDI RCE 漏洞學習筆記 在實戰中碰到的幾率還是有的，不過有時候不存在相關可利用的依賴，有時候不存在相關可利用的MBean，總是會覺得可惜... 這里不講述相關的jolokia的MBean使用方法，如果需要的話可以去學習下 參考文章：https ...

掃敏感文件掃到一個adminer 第三次遇到了，先看版本4.2.5比較低可以利用mysql服務端讀客戶端文件漏洞（高版本修復了）。 通過報錯得到這個站是linux、虛擬主機、thinkphp3 ...

0x01 Shiro反序列化命令執行？ 日常挖洞，burpsuite插件shiro告警 用ShiroExploit的dnslog方式和靜態文件回顯方式都沒檢測出來。tomcat的回顯也是不行。 ...

一、漏洞背景 　　/jolokia/list接口未授權利用 二、利用條件 　　jolokia接口暴露 　　spring使用了jolokia-core的依賴，並存在MBean 　　JDNI注入有版本限制 JDK< 6u201/7u191/8u182/11.0.1 （LDAP ...

1.RCE(remote command/code execute)概述 RCE漏洞，可以讓攻擊者直接向后台服務器遠程注入操作系統命令或者代碼，從而控制后台系統。 遠程系統命令執行 一般出現這種漏洞，是因為應用系統從設計上需要給用戶提供指定的遠程命令操作的接口 比如我們常見的路由器、防火牆、入侵 ...

原本這是自己在幾個月前為公司的一個分享活動寫的一個投影片，今天趁大腦負荷比較小，把這個話題拿到blog上面來分享一下。從知道shell算起至今也就幾個年頭而已，如今勉強算是入門了。對某一個新事物的掌握總是一個循序漸近的過程，只是根據不一樣事物的特點，其學習的曲線也不盡一致。shell ...

漏洞信息： 漏洞名稱：奇安信 網康下一代防火牆 RCE漏洞。 漏洞性質：遠程命令執行 漏洞利用特點：命令執行之后沒有回顯 利用方式：防火牆使用linux進行開發的，可以使用echo xxx >123.txt這樣的方式寫入文件。 當文件生成目錄在網站根目錄下就可以直接訪問了。 POC ...