跨语言的艺术:Weblogic 序列化漏洞和 IIOP 协议,Weblogic序列化漏洞主要依赖于T3和IIOP协议,在通信交互方面存在诸多问题,如跨语言、网络传输等,给漏洞检测和利用带来诸多不便,最后封装成GIOP字节流发送给Weblogic
Read more
标签: 黑客技术
Weblogic CVE-2023-21931 CVE-2023-21839
Weblogic CVE-2023-21931 CVE-2023-21839,在本文中,我们将以这两个Weblogic漏洞为例,分享利用后反序列化漏洞背后的思考过程。我们相信未来还有很多类似的漏洞会逐渐被发现,希望本文能为研究人员提供一些启发
Read more
PowerShell混淆进行杀毒软件绕过
PowerShell混淆进行杀毒软件绕过,PowerShell混淆圣经 PowerShell Obfuscation Bible,用于手动混淆 PowerShell 脚本以实现 AV(anti-virus) 规避的技术、示例和一些理论的集合
Read more
Agartha LFI|RCE|授权|SQL注入等payloads生成器
Agartha LFI|RCE|Auth|SQL注入等payloads生成器,Agartha 是一种渗透测试工具(BurpSuite 插件),可创建动态负载列表和用户访问矩阵以揭示注入缺陷和身份验证/授权问题。 Agartha 创建了运行时、系统和供应商中立的有效载荷
Read more
rakshasa 跨平台稳定隐秘的多级代理内网穿透工具
rakshasa 跨平台稳定隐秘的多级代理内网穿透工具,rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可自动切换请求IP
Read more