江水
  • 首页
  • About Me

dubbo未授权访问构造fastjson获取系统shell

2020年7月3日 WEB安全 0条评论 4,020次浏览 3人点赞

学习大佬@cfhb的Dubbo服务对外暴露端口的安全风险文章,思路很NB,通过未授权链接dubbo,用Invoke构造fastJosn POC  跟随大佬的脚步(踩在巨人的肩膀),查下了github的dubbo版本的fa…

文章归档

  • 2020年7月 (1)
  • 2020年6月 (3)
  • 2020年4月 (2)
  • 2019年10月 (1)
  • 2019年4月 (1)
  • 2019年3月 (1)
  • 2019年2月 (1)
  • 2018年12月 (2)
  • 2018年11月 (2)
  • 2018年10月 (1)
  • 2018年9月 (3)
  • 2018年8月 (1)
  • 2018年7月 (3)
  • 2018年6月 (3)
  • 2018年5月 (13)

分类目录

  • APP安全 (2)
  • Other (7)
  • WEB安全 (18)
  • 安全建设 (5)
  • 逻辑漏洞 (6)

书签

  • c32
  • CF_HB
  • Key
  • Mannix
  • XssAv 网址导航
  • 勾陈
  • 猫头鹰

© 2021 江水 All Rights Reserved.
Theme Snape made by Vtrois