CVE-2024-21733 POC Apache Tomcat请求走私漏洞,当 Web 服务器无法正确处理 POST 请求的内容长度时,就会出现客户端不同步 (CSD) 漏洞攻击者可以强制受害者的浏览器取消与网站的连接同步,从而导致敏感数据从服务器和/或客户端连接中走私。
Read more
分类: 漏洞
JWT渗透测试技巧合集 JSON Web Token pentest
JWT渗透测试技巧合集 JSON Web Token pentest,JWT对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键而且还被视为隐藏了通往以下特权的途径,例如:特权升级、信息泄露、SQLi、XSS、SSRF、RCE、LFI等
Read more
Spring_All_Reachable Spring漏洞综合利用工具
Spring_All_Reachable Spring漏洞综合利用工具,Spring Cloud Gateway命令执行, VMWare Spring Cloud GateWay,RCE,CVE-2022-22947,CVE-2022-22963
Read more
CVE-2023-21839 WebLogic Server RCE
CVE-2023-21839 WebLogic Server RCE,容易利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server,此漏洞的成功攻击可能导致对关键数据的未授权访问
Read more
CVE-2023-21608 Adobe Acrobat Reader RCE
CVE-2023-21608 Adobe Acrobat Reader RCE,受 Use After Free 漏洞影响,该漏洞可能导致在当前用户的上下文中执行任意代码。利用此问题需要用户交互,因为受害者必须打开恶意文件。
Read more