随笔分类 -  小技巧

Spring Boot漏洞复现
摘要:一、jolokia Realm JNDI RCE (1).利用条件: 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖(版本要求暂未知)并且环境中存在相关 MBean 目标可以请求攻击者的服务器(请求可出外网) 普通 JNDI 阅读全文
posted @ 2021-03-28 17:33 aoaoaoao 编辑
Bypass UAC
摘要:一、UAC介绍 UAC(User Account Control)是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。 当前获得的权限是存在于管理员组的时候但是并且是admi 阅读全文
posted @ 2020-05-28 10:26 aoaoaoao 阅读(2091) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示