import - 第 3 | CN-SEC 中文网

安全文章

fofa爬虫 + 源码泄露PoC之梦幻联动

相信大家一定对源码泄露并不陌生，这里也不赘述这个漏洞的理和危害了，网上一搜也都有好多好多，看都看不完~~~那今天这里我们讲啥呢？那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +...

01月19日113 views评论

阅读全文

安全文章

Weblogic T3/IIOP反序列化命令执行漏洞

0x00 简介:WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式...

01月18日330 views评论

阅读全文

CTF专场

RealWorld CTF（体验赛）部分WP

0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...

01月09日198 views评论

阅读全文

安全文章

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) ConversionHa...

01月09日141 views评论

阅读全文

安全博客

【学习笔记】大数据与机器学习— Pandas

[huayang] 导入方式 import numpy as np import pandas as pd 数据读取 csv文件 import numpy as np import pandas as...

01月01日32 views评论

阅读全文

安全博客

【原创脚本】FOFAbat

github：https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅，激动得我连敲几行代码(^▽^)，希望能面基嘿嘿😋 项目介绍此脚本分为两个版本...

01月01日42 views评论

阅读全文

安全博客

【原创】go语言环境及goland配置（mac）

[huayang] go环境：https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...

01月01日301 views评论

阅读全文

安全文章

一次对企业内部EHR系统的渗透测试

0x01 渗透前言对EHR系统访问时，首先是需要一个登录的，作为企业员工，大部分系统接入了SSO，该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...

12月21日28 views评论

阅读全文

安全文章

CVE-2022-29464

云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。它支持API设计，API发布，生命周期管理...

12月20日87 views评论

阅读全文

安全文章

多种漏洞配合利用--getshell

多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合...

12月15日52 views评论

阅读全文

安全开发

5个有趣的Python脚本

来自公众号：Python大数据分析Python可以玩的方向有很多，比如爬虫、预测分析、GUI、自动化、图像处理、可视化等等，可能只需要十几行代码就能实现酷炫的功能。因为Python是动态脚本语言，所以...

12月12日33 views评论

阅读全文

安全文章

【漏洞复现】利用Vscode插件漏洞反弹shell（cve-2022-45025）

前言昨天乌克兰安全研究员Yurii Sanin公开了漏洞CVE-2022-45025的漏洞细节，这里来个简单的复现。该漏洞是利用了VScode/Atom的Markdown Preview Enhanc...

12月11日444 views评论

阅读全文

fofa爬虫 + 源码泄露PoC之梦幻联动

Weblogic T3/IIOP反序列化命令执行漏洞

RealWorld CTF（体验赛）部分WP

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

【学习笔记】大数据与机器学习— Pandas

【原创脚本】FOFAbat

【原创】go语言环境及goland配置（mac）

一次对企业内部EHR系统的渗透测试

CVE-2022-29464

多种漏洞配合利用--getshell

5个有趣的Python脚本

【漏洞复现】利用Vscode插件漏洞反弹shell（cve-2022-45025）

在线咨询

微信