博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
20160322-Java一些漏洞点的笔记
阅读量:3726 次
发布时间:2019-05-22

本文共 663 字,大约阅读时间需要 2 分钟。

现在2016年了,弄渗透就得效率

Juniper Networks

后门密码:<<< %s(un='%s') = %u

http://www.secpulse.com/archives/42059.html

Java反序列化漏洞之weblogic本地利用实现篇

http://www.freebuf.com/vuls/90802.html

http://www.freebuf.com/?s=Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96

Java反序列化集成工具

http://www.freebuf.com/tools/92011.html

FortiGate

https://www.92aq.com/2016/01/12/%E9%9A%8F%E6%9C%BA4900%E5%8F%B0%E6%9C%BA%E5%99%A8%E6%A0%B7%E6%9C%AC%E6%B5%8B%E8%AF%95%E6%8A%A5%E5%91%8A.html

Oracle Forms 10g 未认证远程代码执行漏洞分析(CVE-2014-4278)

http://www.secpulse.com/archives/1713.html

SAP,domino,cfm,jboss等等各种Java应用架构

上周帮贺那边审计的代码;目录遍历这些;还有注入;SOAP接口的;strus.xml类似xml文件里面找接口的,反编译class文件;上传截断的%00,#

Rails这个也留意下;应用的漏洞胜过其他那些

转载地址:http://kcmnn.baihongyu.com/

你可能感兴趣的文章
Springboot简单使用slf4j记录日志
查看>>
IDEA类模板设置
查看>>
@ConfigurationProperties 注解使用
查看>>
Re-run Spring Boot Configuration Annotation Processor to update generated metadata警告
查看>>
String...的用法
查看>>
Collections.singletonList使用方法
查看>>
StringUtils.join()方法与String.join()方法的使用
查看>>
@NoArgsConstructor && @AllArgsContructor
查看>>
Maven-dependencyManagement的使用
查看>>
maven报错 java.lang.RuntimeException: com.google.inject.CreationException: Unable to create injector,
查看>>
Maven依赖不能注入
查看>>
intellij IDEA 如何设置默认的maven配置?
查看>>
Intellij IDEA 鼠标放到类,方法,变量上 显示相关信息
查看>>
复刻计划之二
查看>>
Shiro 提供的AES 对称式加密/解密方式——AesCipherService的使用案例
查看>>
数据库不熟悉字段
查看>>
StringUtils中isNotEmpty 和isNotBlank区别
查看>>
StringUtils里的isEmpty方法和isBlank方法的区别
查看>>
ObjectUtils.allNotNull()
查看>>
JSONObject详解
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-15 11:40:06   当前IP: 18.221.26.170   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我