编辑器 | CN-SEC 中文网

安全文章

UEditor编辑器存储型XSS漏洞复现

漏洞描述 UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点。UEditor存在一个XSS漏洞，编辑器在定义过滤规则的时候不严...

01月02日12 views评论

阅读全文

安全工具

Fhex：一款功能强大的全平台十六进制编辑器

关于Fhex Fhex是一款功能强大的十六进制编辑器，该工具同时支持在Linux、Windows和macOS系统上使用。考虑到社区中现有的十六进制编辑工具或多或少都存在着不同的使用限制，比如说依赖组件...

12月18日15 views评论

阅读全文

安全文章

实战 | 记一次双排渗透测试漏洞复盘

0x1 前言某天晚上和源哥进行技术交流，期间一起合作对一个站点进行测试，主要就是测试一下能不能出点货。就有了下面的双排渗透测试哈哈哈。声明：本文仅用于网络安全相关知识分享，仅供学习交流...

12月15日10 views评论

阅读全文

安全工具

轻松编辑修改jar包工具 Recaf

Recaf 一个易于使用的Java字节码编辑器，抽象了Java程序的复杂性。声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担...

12月09日11 views评论

阅读全文

安全文章

针对某钓鱼网站的渗透测试

前言上个星期，QQ邮箱收到一封钓鱼邮件。但这已经不是第一次，大概两年前就遇到过一次，差不多一样的内容，这么说我还是他们的忠实客户？话说这火都烧到自己家门口了？或火上一次是拿下了后台，把数据全部清空了，...

12月06日15 views评论

阅读全文

安全闲碎

Windows 自动登录配置指南

对于频繁使用的测试环境来说，每次启动虚拟机都手动输入账号密码比较麻烦。为了简化这一过程，可以通过配置自动登录来节省时间和提高效率。然而，出于安全性的考虑，并不推荐在生产环境中使用此功能。以下是几种实现...

12月02日10 views评论

阅读全文

安全闲碎

如何优雅地使用 Markdown？

要想优雅，首先得有一个丝滑、好用的Markdown编辑器。我用typora做笔记三年多，收费之后我开始找替代品，尝试了很多，总是有这样那样的问题不满意，有习惯问题，也有编辑器本身问题。但是，我最终还是...

11月30日14 views评论

阅读全文

安全漏洞

CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行

网址https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1967目标福昕PDF编辑器版本：2024.X（含）~2024...

11月21日24 views评论

阅读全文

安全工具

适用于Linux/Windows/MacOSX的免费十六进制编辑器：wxHexEditor

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

11月13日6 views评论

阅读全文

安全文章

【红队日记】看我轻松拿shell

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言某地HVV，远程看着打了下，说是轻松拿shell，可一点不轻松，主要靠运气。SQL注入到上线c...

10月18日14 views评论

阅读全文

安全闲碎

Linux安装代理软件

在Linux操作系统中，会因为网络原因导致下载失败，需要调节好网络进行操作。推荐使用Proton VPN。但是这里由于经济原因，我使用ProxyChains代理软件走宿主机的代理进行使用。安装命令如下...

10月13日13 views评论

阅读全文

安全文章

实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞（老洞新谈）

获网安教程免费&进群本文由掌控安全学院 - rhdyyds投稿UEditor 任意文件上传漏洞前言前段时间在做某政府单位的项目的时候发现存在该漏洞，虽然是一个老洞，但这也是容易被忽视，且能...

10月07日127 views评论

阅读全文

UEditor编辑器存储型XSS漏洞复现

Fhex：一款功能强大的全平台十六进制编辑器

实战 | 记一次双排渗透测试漏洞复盘

轻松编辑修改jar包工具 Recaf

针对某钓鱼网站的渗透测试

Windows 自动登录配置指南

如何优雅地使用 Markdown？

CVE-2024-28888：福昕阅读器中使用释放后导致远程代码执行

适用于Linux/Windows/MacOSX的免费十六进制编辑器：wxHexEditor

【红队日记】看我轻松拿shell

Linux安装代理软件

实战纪实 | 编辑器漏洞之Ueditor-任意文件上传漏洞（老洞新谈）

在线咨询

微信