websockert HTML5 基于TCP协议的独立的通信协议 URI格式 ws:// 类似与http 使用明文传输 ,默认端口为80 ws://host[:port]path[?query] ws...
11月11日17 views评论sec
websocket
websocket测试基础
11月11日17 views评论sec
websocket
11月11日17 views评论sec
websocket
金蝶云星空管理中心反序列化RCE漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:huige@Timeline Sec 本文字数:1095 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介金蝶云...
10月30日100 views评论rce
反序列化
防扫描被封禁、防溯源工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月26日46 views评论sec
代理池
一款多功能Web渗透测试工具
项目地址:https://github.com/jwt1399/Sec-Tools 介绍本项目命名为Sec-Tools,是一款基于Python-Django的多功能Web应用渗透测试系统,包含漏洞检测...
10月25日27 views评论sec
信息泄露
Wireshark & Packetdrill | 理解时间模型之绝对时间
破事多多,喝杯浓缩实验目的通过实验简单了解 packetdrill 时间模型中的绝对时间。时间模型由于许多协议对时间非常敏感,所以在「packetdrill」 脚本中增加了对时间灵活性的支持。每个语句...
10月24日4 views评论sec
wireshark
httpx+nuclei实战 | 大华智慧园区综合管理平台任意密码读取漏洞
CVE-2023-36845 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月14日58 views评论rce
sec
Juniper JunOS SRX EX 远程命令执行漏洞
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月13日36 views评论sec
远程命令执行漏洞
SpringBootCms
SpringBootCMS,极速开发,动态添加字段,自定义标签,动态创建数据库表并crud数据,数据库备份、还原,动态添加站点(多站点功能),一键生成模板代码,让您轻松打造自己的独立网站,同时也方便二...
10月13日6 views评论sec
springboot
UniSSOView 任意命令执行复现
漏洞简介联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞,攻击者可以获取服务器权限。漏洞复现步骤一:使用以下Fofa语法进行资产搜索...并确定要攻击的资产目标!# FOFA...
10月13日42 views评论sec
任意命令执行
PHICOMM K2 命令注入漏洞(CVE-2023-40796)
斐讯Phicomm路由器后台命令执行-CVE-2023-40796
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
10月06日85 views评论disposition
sec
28