Articles published by R0A1NG

  1. Home
  2. R0A1NG

Log4j2漏洞复现

原理由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解...

  • R0A1NG
  • December 12, 2021
  • No comments
    •

    windows版微信防撤回

    工具x32dbg下载:https://x64dbg.com/过程1.打开微信并登录2.打开x32dbg点击,文件-附加选择微信程序选择符号,搜索wecha...

  • R0A1NG
  • December 8, 2021
  • No comments
    •

    云函数各种使用方式

    云函数代理蚁剑流量1.创建云函数#!/usr/bin/env # -*- coding:utf-8 -*- import requests import...

  • R0A1NG
  • November 29, 2021
  • No comments
    •

    JBOSS反序列化漏洞复现(CVE-2017-7504)

    原理JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化...

  • R0A1NG
  • November 2, 2021
  • No comments
    •

    JBOSS反序列化漏洞复现(CVE-2017-12149)

    原理该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查...

  • R0A1NG
  • November 1, 2021
  • No comments
    •

    weblogic反序列化(CVE-2018-2628)

    原理远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Cont...

  • R0A1NG
  • October 31, 2021
  • No comments
    •

    Fastjson反序列化漏洞利用绕过

    来自:https://www.jianshu.com/p/35b84eda9292fastjson<=1.2.24Fastjson1.2.24版本爆...

  • R0A1NG
  • October 30, 2021
  • No comments
    •

    Fastjson反序列化漏洞复现

    原理通过Fastjson反序列化漏洞,攻击者可以传入一个恶意构造的JSON内容,程序对其进行反序列化后得到恶意类并执行了恶意类中的恶意函数,进而导致代码执...

  • R0A1NG
  • October 29, 2021
  • No comments