参数设置 | CN-SEC 中文网

安全漏洞

TOTOLINK路由器 LR350免密登录后台（CVE-2024-10654）附POC

0x01 描述 TOTOLINK LR350 允许攻击者通过 Form_Login 函数绕过登录。通过操纵 authCode 和 goURL 参数，攻击者可以绕过身份验证并访问后台主页。...

11月03日91 views评论

阅读全文

安全文章

通过导入功能将权限提升至管理员

正文一款学习型 Web 应用，其中两个相关角色是admin和student。管理员拥有完全访问权限，而学生拥有有限的访问权限。管理面板中的一项功能允许管理员通过 CSV 方便地导入用户（系统提供了示例...

07月26日18 views评论

阅读全文

安全漏洞

D-Link | CVE-2023-39638

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

05月14日23 views评论

阅读全文

取证分析

【视频图像篇】MP4受损视频修复方法（一）

使用untrunc视频修复软件可恢复部分损坏（截断）的mp4，m4v，移动，3GP视频---【蘇小沐】1实验环境删除恢复的视频1个，视频文件名/格式为“007.MOV”，分辨率为4096×2160，播...

02月18日82 views评论

阅读全文

安全闲碎

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

都说"自制武器不一定是最强的，但最强的武器一定是自制的"，对于取证工具也是一样，虽然默认配置足够强，但如果我们能根据实时情景自定义参数配置，那么往往能事半功倍—【蘇小沐】文章目录1.实...

02月15日164 views评论

阅读全文

安全文章

第十四章 BurpSuite全局参数设置和使用 - Burp Suite 实战指南

第十四章 BurpSuite全局参数设置和使用在Burp Suite中，存在一些粗粒度的设置，这些设置选项，一旦设置了将会对Burp Suite的整体产生效果，这就是Burp Suite中Optio...

05月11日111 views评论

阅读全文

安全文章

逻辑漏洞小结之SRC篇

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐...

02月10日145 views评论

阅读全文

安全开发

4 款 MySQL 调优工具，公司大神都在用！

点击下方“IT牧场”，选择“设为星标”来源：toutiao.com/a6691523026984370699对于正在运行的mysql，性能如何，参数设置的是否合理，账号设置的是否存在安全隐患，你是否了...

08月08日55 views评论

阅读全文

漏洞时代

拓尔思某系统越权操作大集合及GETSHELL

程序名称：TRS身份服务器单点登录系统漏洞类型：越权操作 & 任意文件上传GETSHELL 漏洞文件：越权操作的（多少个点我也没数，反正就那么多）：

01月01日941 views评论

阅读全文

TOTOLINK路由器 LR350免密登录后台（CVE-2024-10654）附POC

通过导入功能将权限提升至管理员

D-Link | CVE-2023-39638

【视频图像篇】MP4受损视频修复方法（一）

【加解密篇】Passware Kit Forensic暴力美学-已知部分密码自定义解密详细参数设置

逻辑漏洞小结之SRC篇

4 款 MySQL 调优工具，公司大神都在用！

拓尔思某系统越权操作大集合及GETSHELL

在线咨询

微信