0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【漏洞复现】Weblogic 反序列化漏洞(CVE-2019-2725)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
Zeek使用与实践探索三
背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
【成功复现】D-Link产品远程命令执行漏洞(CVE-2024-3273)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍D-Link 网络存储 (NAS)是中国友讯(D-li...
【自动化系列】plawright过某音登录验证
免责声明文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业和非法用途,否则由此产生的一切后果与作者无关。若有侵权,请在公众号【爬虫逆向小林哥】...
自定义BurpSuite漏洞扫描——BChecks
Burp被动扫描-BCheck:简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加...
java代码审计java-sec-code XSS,任意文件读取
1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect"):这是一个注解,指示当发出HTTP请求时,应该调用这个方法。具体来说,当客户端发送一个请求到"/...
某众测前端解密学习记录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Src挖掘-某众测前端解密学习记录
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://forum.butian.net/share/2889某次大型金融公司众...
【在野0day】西软云 XML 实体注入漏洞(XXE)
PART.01免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
4个实战脚本,总有适合你的吧
脚本一:利用curl批量测试是否可以访问web服务适用:利用findsomething找到大量API接口,不想一个个访问就可以利用这个脚本了。脚本代码:import requests# 读取文件 3....
泛微-漏洞复现
泛微E-Mobile-client.do存在命令执行漏洞fofa"Weaver E-Mobile"pocPOST /client.do HTTP/1.1Host: Accept-Encoding: g...