github公开php-filter-iconv，Urldns项目更新

主要观点总结

文章介绍了两个项目：php-filter-iconv和Urldns，它们分别利用CVE-2024-2961和Java反序列化漏洞进行攻击。文章详细描述了这两个项目的使用方法、关键点和注意事项。

关键观点总结

关键观点1: php-filter-iconv项目

该项目利用CVE-2024-2961在PHP中创建RCE（远程代码执行）载荷。它使用php-filter-iconv.py脚本生成payload，并通过php://filter/进行执行。文章提供了详细的使用方法和参数调整说明。

关键观点2: Urldns项目

该项目用于探测Java反序列化漏洞或JNDI漏洞。它有三种模式：base64、file和ldap，并支持多种内置探测类。文章详细描述了如何使用Urldns进行探测，并提供了常用命令的示例。此外，文章还强调了探测类的选择的重要性，并提供了对特定类的详细注释。