E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
JNDI
通过vulfocus靶场--复现log4j2漏洞
目录一、搭建vulfocus靶场拉取vulfocus靶场镜像运行vulfocus靶场二、漏洞复现1、DNSLog验证2、
JNDI
注入反弹shell反弹shell指令:
JNDI
启动方法:一、搭建vulfocus
Nuyoah_yolo
·
2023-08-21 12:20
漏洞复现
docker
容器
运维
linux
web安全
Log4j反序列化命令执行漏洞(CVE-2017-5645)&Apache Log4j2 lookup
JNDI
注入漏洞(CVE-2021-44228)
一.Log4j反序列化命令执行漏洞(CVE-2017-5645)ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码环境:vulhub工具下载地址:ysoserial利用工具生成payload:#创建文件java-jarysoserial-all.jarCommonsColle
mushangqiujin
·
2023-08-21 08:42
中间件&框架漏洞复现
log4j
apache
CVE-2023-21839漏洞复现
1.漏洞原理CVE-2023-21839允许远程用户在未经授权的情况下通过IIOP/T3进行
JNDI
lookup操作,当JDK版本过低或本地存在小工具(javaSerializedData)时,这可能会导致
小翠儿
·
2023-08-19 23:41
漏洞利用
安全
web安全
SeleniumIDE用例录制
对于复杂的页面逻辑其处理能力有限环境准备Chrome插件:https://chrome.google.com/webstore/detail/selenium-ide/mooikfkahbdckldj
jndi
oackbalphokdFirefox
美团程序员
·
2023-08-19 04:38
自动化测试
软件测试
自动化测试
职场和发展
软件测试
Log4j2 -
JNDI
注入漏洞复现(CVE-2021-44228)
文章目录ApacheLog4j简介漏洞介绍影响版本漏洞编号影响组件应用环境准备靶场搭建漏洞利用利用工具使用方式反弹shell操作漏洞修复建议ApacheLog4j简介Apachelog4j是Apache的一个开源项目,Apachelog4j2是一个Java的日志记录工具。该工具重写了log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一
渗透测试小白
·
2023-08-18 14:09
漏洞复现
log4j
apache
漏洞复现
渗透测试
安全
手写篇——使用
JNDI
完善依赖查找,并整合JPA
文章来自公众号三不猴欢迎关注我的公众号,公众号内回复666获取面试资料,回复电子书获取200本PDF电子书前言之前写过一篇
JNDI
实现一个依赖注入的文章,很多小伙伴都表示很疑惑,那玩意儿有啥用,包括这篇文章可能你也觉得没啥用
三不猴子
·
2023-08-17 21:40
Log4j 远控
JNDI
漏洞: 原理?如何解决?
什么是log4j?log4j是Java的一款优秀日志框架,目前是Java行业内产品的标配,几乎每个Java服务都使用了log4j。简单来说就是打印和存储服务器运行时产生的报告和报错等。哪里来的漏洞?log4j内提供了一些占位符替换机制,如以下代码logger.info("os:${java:os}");输出的结果是“os:Windows10”(具体输出会更复杂,在这里简略了)而不是“os:${ja
Stefanboy
·
2023-08-17 00:19
java
服务器
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端,对KafkaConnectworker创建或修改连接器时,通过构造特殊的配置,进行
JNDI
注入来实现远程代码执行。
·
2023-08-15 20:38
运维安全漏洞
新起线程获取不到
JNDI
今天在部署JBOSS之后进行测试,结果报了下面的错误:javax.naming.NameNotFoundException:java:comp/env/jdbc/
jndi
Name2018-09-0411
Jacky_2c9f
·
2023-08-13 21:54
Apache Log4j2 远程代码执行漏洞案例
由于Log4j2内部实现
JNDI
(JavaNamingandDirectoryInterface)协议,
JNDI
能动态扩展接口、类等信息。
何亮hook_8285
·
2023-08-10 21:41
kettle simple-
jndi
配置中心
jdbc.properties配置SampleData/type=javax.sql.DataSourceSampleData/driver=org.h2.DriverSampleData/url=jdbc:h2:file:./samples/db/sampledb;IFEXISTS=TRUESampleData/user=PENTAHO_USERSampleData/password=PASSW
你的凯子很吊
·
2023-08-06 04:27
etl
kettle8.2 对应mysql_kettle 连接 mysql8
mysql8.0以上connector已经不再支持这个包名;即使将mysql-connector-java-8.0.xx.jar包拷贝到data-integration/lib目录下,还是报错找不到驱动;所以要用
jndi
思一缘
·
2023-08-05 23:46
kettle8.2
对应mysql
kettle8.2 对应mysql_kettle pdi8.2 连接mysql8
mysql-connector-java-5.1.41-bin.jar只支持到5.1的,mysql8的连接只能在pdi8/simple-
jndi
/jdbc.properties文件中增加如下代码:MYSQL8
weixin_39646405
·
2023-08-05 23:46
kettle8.2
对应mysql
Java反序列化之CC1其一
0x00前言本篇文章包含以下元素commons-collections-3.1漏洞(CVE-2015-4852)分析(基于JDK7u80)
JNDI
注入(写太多了,下篇文章写)利用RMI进行攻击Java的反序列化攻击实例
莫慌搞安全
·
2023-08-02 18:06
精品转载
java
c语言
开发语言
quiee在Tomcat6下配置
JNDI
数据源
1、环境(1)tomcat6.0(2)quiee2、步骤(1)tomcat->conf->context.xml配置数据源(2)quiee->WEB-INF->reportConfig.xml配置参数
JNDI
Prefixjava
woshimyc
·
2023-08-02 02:27
quiee
Log4j漏洞分析
大家都知道这次问题主要是由于Log4j中提供的
jndi
的功能。
wbo112
·
2023-07-28 08:35
java
php
开发语言
后端
tomcat8下面
jndi
配置bug
tomcat8下面配置oracle的
jndi
,驱动版本必须高于ojdbc6,否则会报抽象方法错误。
i_saw_you
·
2023-07-25 18:48
技術
tomcat
jndi
调用本地会话Bean和远程会话BEAN/EJB
一个小的调用本地EJB的作业,不难,接口什么的非常好写,但是由于网上的
jndi
千奇百怪,而且这个东西太老了,我上课也没听,导致只能搞个远程的,本地的概念什么的都不是很清楚,所以弄了很久。
qq_38941327
·
2023-07-23 19:52
class
learning
JAVAEE习题汇总
JNDI
(JavaNameandDirectoryInterface)JavaEE框架中的常用技术里,用于和面向消息的中间件相互通信的应用程序接口是?
KQ.
·
2023-07-23 19:15
课程笔记
#
JavaEE
java-ee
servlet
java
mybatis学习笔记之核心配置文件详解
文章目录核心配置文件内容多环境事务管理器对数据源的剖析
JNDI
POOLED和UNPOOLED的区别配置具体的数据库连接池参数propertiesproperties和mapper标签的url属性核心配置文件内容多环境表示的是里面能配置多个环境表示其中的一个环境而如上的核心配置文件中的那个唯一环境表示的是连接的数据库是
优降宁
·
2023-07-22 02:50
javaweb
mybatis
学习
笔记
Log4j 史诗级漏洞,大厂都中招了!
漏洞原理官方表述是:ApacheLog4j2中存在
JNDI
注入漏洞
狂徒_张三
·
2023-07-20 06:28
关于openldap的一些java代码
认证代码publicstaticLdapContextgetCtx(Stringusername,Stringpassword){Stringfactory="com.sun.
jndi
.ldap.LdapCtxFactory
IamstudyingJava
·
2023-07-19 00:27
java
算法
前端
confluence7.4.6邮件配置
在使用confluence时,准备配置个邮件提醒,如果文章有变化能够比较方便的提醒用户,一开始不是很熟悉
JNDI
是如何配置的,为了方便直接通过简单的图形界面方式配置的邮件服务器。
banche168
·
2023-07-17 20:12
confluence
wiki
邮件服务配置
jboss-5.1.0.GA设置资源启动顺序
jboss5.1发布项目、配置
jndi
数据源等一般都是在目录jboss-5.1.0.GA\server\default下面,有时候包也需要相互加载,就必须设置启动顺序.设置顺序的配置文件是:jboss-
Jandey.柳
·
2023-07-17 02:22
JBoss
java
Jboss
v1.1!最新版Weblogic漏洞利用工具
关注【Hack分享吧】公众号,回复关键字【230421】获取下载链接支持漏洞CVE-2023-21931(
JNDI
)CV
潇湘信安
·
2023-07-16 18:21
安全工具
安全
服务器
运维
Log4j2远程代码执行漏洞复现(cve-2021-44228)
log4j2中存在
JNDI
注入漏洞,当程序记录用户输入
初兮&
·
2023-07-16 01:52
log4j
安全
log4j2漏洞复现 (CVE-2021-44228)
一.漏洞原理:ApacheLog4j2中存在
JNDI
注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
莫路客
·
2023-07-16 01:48
log4j
服务器
运维
性能测试工具 Jmeter 测试 JMS (Java Message Service)/ActiveMQ 性能
目录前言ActiveMQ介绍准备工作编写
jndi
.properties添加到ApacheJMeter.jar中下载ActiveMQ配置Jmeter进行测试点对点(Queues队列)配置Jmeter进行测试发布
自由家
·
2023-07-14 16:48
软件测试
自动化测试
软件测试工具
java-activemq
测试工具
jmeter
自动化
运维
ci/cd
java
python threading获取返回值
需要参照极简多线程极简多线程threads=[]info_list=[]forindex,valueinenumerate(l):start=valueend=value+stepsql_conn=Oracle(
Jndi
Names.EPO_DS
nongcunqq
·
2023-07-14 10:52
python
笔记
python
笔记
MyBatis第十讲:MyBatis数据源与连接池详解
MyBatis第十讲:MyBatis数据源与连接池详解1、MyBatis数据源DataSource分类2、官网DataSource配置内容清单2.1、UNPOOLED2.2、POOLED(推荐使用连接池)2.3、
JNDI
3
程序员 jet_qi
·
2023-07-14 10:26
深入理解数据库
mybatis
连接池
源码分析
池化技术
Spring 依赖查找
Spring依赖查找Java中的依赖查找单一类型的依赖查找
JNDI
-javax.naming.Context#lookup方法JavaBeansjava.beans.beancontext.BeanContext
文萃北
·
2023-06-23 17:54
2021-12-07-java EE基础知识
B:
JNDI
,javanaminganddirectoryinterface,是java目录服务的应用程序界面(API)C:EJB(Enterprisejavabean,企业级javabean)
最初的美好_kai
·
2023-06-23 14:12
log4j历史漏洞复现
漏洞简介log4j2中存在
JNDI
注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞
00zzz
·
2023-06-20 07:32
漏洞复现
log4j
网络安全
web安全
Log4j2漏洞复现
原理:当用户输入信息时,应用程序中的log4j2组件会将信息记录到日志中假如日志中含有该语句${
jndi
:ldap:192.168.10.102:1099/exp},log4j就会解析该信息,通过
jndi
丞星星祺气球
·
2023-06-20 07:02
log4j
java
开发语言
web安全
网络安全
log4j漏洞原理和靶场复现
目录前言一、Log4j的前置知识1,
JNDI
接口2,LDAP协议3,RMI协议4,Log4j二、Log4j漏洞的成因三、Ctfshow靶场复现四、Log4j的临时缓解措施前言提示:这里可以添加本文要记录的大概内容
Aiwin-Hacker
·
2023-06-20 07:02
java
web安全
Apache Log4j2历史漏洞复现
ApacheLog4j2漏洞简介log4j2中存在
JNDI
注入漏洞,当程序记录用户输
曲折上升
·
2023-06-20 07:01
漏洞复现
log4j
安全
web安全
网络安全
apache
log4j2远程代码执行漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
啥是
JNDI
?由于漏洞利用会涉及到
JNDI
注入相关的知识,这里简要做一个对
JNDI
的介绍。
JNDI
,全称为Java命
Bossfrank
·
2023-06-20 07:31
漏洞复现
网络安全
java
apache
系统安全
log4j
网络安全 log4j漏洞复现
如果入侵者在前端页面上输入了:${
jndi
:rmi:/
没更新就是没更新
·
2023-06-20 07:00
网络安全技能树
学习思路
零基础学安全
web安全
安全
网络安全
经验分享
网络
【高危】Apache Nifi JMS组件存在
JNDI
反序列化漏洞
漏洞描述ApacheNiFi是一个开源的数据流处理和自动化工具,
Jndi
JmsConnectionFactoryProvider控制器组件用于配置JMS连接地址。
墨菲安全
·
2023-06-20 00:00
墨菲安全实验室漏洞预警
apache
网络安全
基于注解切换、Hikari实现的SpringBoot动态数据源(支持
JNDI
)
实现效果先说效果,要实现方法级别注解切换当前数据源,不设置注解时走默认数据源,同时支持
JNDI
源。
半斤米粉闯天下
·
2023-06-17 05:14
java
spring
boot
hikari
动态数据源
使用Spring JDBC连接数据库
1.引言1.1Spring的数据访问哲学2.了解Spring的数据访问异常体系2.1不用写catch代码块3.数据访问模板化4.配置数据源4.1使用
JNDI
数据源4.2使用数据源连接池4.3基于JDBC
little-motor
·
2023-06-15 12:53
Spring
后端
Java
数据库
JDBC
DataSource
Spring框架有哪些主要模块?分别有哪些作用
SpringContext:Context封装包构建于Core封装包基础之上,提供了一种框架式的对象访问方法,有些类似于
JNDI
注册
luoluoal
·
2023-06-15 01:25
java基础
spring
servlet
java
面试
Spring Boot属性加载顺序
java:comp/env中的
JNDI
属性。Java的系统属性,可以通过System.getProperties(
法海你懂不
·
2023-06-14 09:08
Java
SpringBoot
Apache log4j2漏洞
log4j2提供了一个名为
Jndi
Lookup类的特殊功能,用于通过
JNDI
路径从LDAP服务器中查找对象。
永恒之蓝1489
·
2023-06-14 07:34
中间件漏洞与系统漏洞
log4j
apache
安全
Apache Log4j2 lookup
JNDI
注入漏洞(CVE-2021-44228)
复现环境以及使用的工具环境:使用Vulhub的漏洞环境工具:bp和
JNDI
Exploit-1-1.2,需要Java环境!!
Mokapeng
·
2023-06-14 03:58
漏洞复现
apache
log4j
5. 依赖查找
5.1依赖查找前世今生单一类型依赖查找
JNDI
——javax.naming.Context#lookup(javax.naming.Name)JavaBeans——java.beans.beancontext.BeanContext
2档
·
2023-06-13 10:08
Spring
spring
java
nc65开发the exception to client nc.bs.framework.exception.ComponentNotFoundException
nc.itf.riaorg.IHcontrastMaintain,DetailMessage:Thetxcomponent:nc.itf.riaorg.IHcontrastMaintainisnotfoundin
jndi
pleased
晚秋情未眠
·
2023-06-12 15:38
Spring(三)--SpringIOC的依赖查找
在
JNDI
也有依赖查找,Context类。SpringIOC单一类型依赖查找接口根据Bean名称查找:getBean(String)根据Bean类型查找:1.实时查找(getBean(Class))。
jazon@
·
2023-06-12 13:29
Spring
SpringBoot及微服务
spring
java
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端,对KafkaConnectworker创建或修改连接器时,通过构造特殊的配置,进行
JNDI
注入来实现远程代码执行。
·
2023-06-12 11:16
运维安全漏洞
jmeter 压测 ActiveMq 消息队列
QueueConnectionFactory:连接的名称
JNDI
na
飞天小子的性能课堂
·
2023-06-10 09:35
性能测试
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他