【漏洞复现】Jenkins 漏洞利用 编程技术

【漏洞复现】Jenkins 漏洞利用

1、简介 Jenkins 是基于 Java 开发的开源软件项目,主要用于 CI (持续集成)、项目管理等。 Jenkins功能包括: 持续的软件版本发布/测试项目。 监控外部调用执行的工作。 2、服务探测与发现 fofa:  app="Jenkins" 3、CVE-201...
阅读全文
Spring Boot 相关漏洞学习资料 编程技术

Spring Boot 相关漏洞学习资料

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始 有些程序员会自定义 /manage 、 /management 或 项目相关名称 为根路径 默...
阅读全文
为什么Java后端在创业企业中并不流行? -reddit 编程技术

为什么Java后端在创业企业中并不流行? -reddit

我之前尝试过django,flask和rails,它们很好。但是在尝试spring之后,我坠入爱河。结构良好。易于测试。有这么多框架可以帮助您前进。网络上也有很多教程。 我喜欢python,但我也喜欢java和kotlin。我只是不明白在大多数创业公司中将java用作后端有什么问题。是因为它在大公司和银行中很受欢迎,而他们只是讨厌“企业”之类事情。 众说纷纭: 大多数初创公司选择开源项目来启...
阅读全文
Medusa扫描器部分组件Poc编写记录 编程技术

Medusa扫描器部分组件Poc编写记录

0x00 前言 上次在做众测项目的时候遇到了一个weblogic的站,但是由于没有对漏洞进行一个很好的分析和整理导致在实际情况下遇到了一脸懵逼到最后浪费了非常多的时间,所以就打算也来帮忙写一个组件的漏洞 0x01漏洞复现 Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 介绍 Shiro是Java的一个安全框架,执行身份校验,授权密码...
阅读全文
Java 安全-RMI-学习总结 编程技术

Java 安全-RMI-学习总结

作者:p1g3@D0g3 原文链接: https://payloads.info/ 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 这一周把时间都花在学习RMI上了...在很多位师傅的帮助下,终于搞懂了RMI是个什么东西,他的攻击流程是怎么样的,遂记录一篇笔记。 RMI是什么? RMI(Remote ...
阅读全文
Jboss漏洞利用 编程技术

Jboss漏洞利用

声明: Tide安全团队原创文章,转载请声明出处! 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 1、简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如: CVE-...
阅读全文
【漏洞利用】Fastjson反序列化进攻利用 编程技术

【漏洞利用】Fastjson反序列化进攻利用

声明: Tide安全团队原创文章,转载请声明出处! 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 前言 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...
阅读全文
Spring Boot Actuator 漏洞利用 Spring

Spring Boot Actuator 漏洞利用

声明: Tide安全团队原创文章,转载请声明出处! 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 前言 Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就...
阅读全文
如何处理maven仓库中后缀LastUpdated文件 编程技术

如何处理maven仓库中后缀LastUpdated文件

一、背景 新做了一个的需求,需要在SpringBoot项目中引入了多个依赖,然后就感觉idea下载依赖包的时间很漫长,然后我就网上找了解决办法——使用国内的阿里云镜像,后来呢,就出现了这个问题。删除该文件也未曾生效,依然会重新生成。 二、产生的原因 原来每次在更新maven项目的时候,每一个jar包路径下的_remote.repositories文件都会同setting.xml中...
阅读全文
Loading...