admin
写一个自动判断某应用服务是否启动成功的脚本 - 查拉图斯特拉面条
需求:应用自动部署后,需要加一个判断,确认应用是否启动成功,并返回成功或失败结果;成功则将对应结果传给其它自动化动作(比如:执行接口自动化测试)。思路:匹配日志文件中应用服务启动成功后的某个字段,匹配...
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强...
CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol
环境搭建参考前面的环境T3CVE-2020-14645原理这个利用方式也就是针对CVE-2020-2883的黑名单绕过,在2883那个CVE存在有两条链子,但是本质上都是通过ReflectionExt...
从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...