amp - 第 10 | CN-SEC 中文网

安全博客

(CVE-2019-18371)Xiaomi Mi WiFi R3G 远程命令执行漏洞

一、漏洞简介Xiaomi Mi WiFi R3G是中国小米科技（Xiaomi）公司的一款3G路由器。 Xiaomi Mi WiFi R3G 2.28.23-stable之前版本中存在输入验证错误漏洞。...

01月06日419 views评论

阅读全文

固件环境搭建

环境搭建https://gitee.com/h4lo1/HatLab_Tools_Library binwalk：1234567git clone https://github.c...

01月06日安全博客42 views评论

阅读全文

CTF show WEB6 - CTFshow WP

题目网站https://ctf.show 1.尝试万能密码 username=admin' or 1=1#&password=1 显示sql inject error，发现有字符被过滤。逐个...

01月05日CTF专场45 views已关闭评论

阅读全文

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

当EFBFBD来敲门 – 对Java中字符串与byte数组转换对一个观察及相关的安全隐患我（指原作者，下文同）正在进行一个激动人心的Android应用安全审计，发现了如此多的漏洞以至于我...

12月31日安全博客84 views评论

阅读全文

安全博客

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞漏洞描述锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台编号：CNVD-2021-145...

11月29日292 views评论

阅读全文

安全博客

从实战理解 Golang 的多并发能力

Go 多并发能力首先定义一个工作数5只 🐑 12345678910111213141516171819202122232425package mainimport ( "fmt"...

11月29日94 views评论

阅读全文

安全博客

从实战理解 Golang 的多并发能力

Go 多并发能力首先定义一个工作数5只 🐑 12345678910111213141516171819202122232425package mainimport ( "fmt"...

10月01日87 views评论

阅读全文

安全博客

fiddler script功能实战

某视频app发现有观影次数限制很是不爽；想通过分析数据包来看看能不能绕过限制使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式对每个字符进行异或混淆 1234567public...

09月14日60 views评论

阅读全文

c++ 修改注册表键值

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...

09月14日安全博客91 views评论

阅读全文

安全博客

CVE-2020-0601 伪造签名笔记

安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...

09月14日53 views评论

阅读全文

安全博客

wordpress 用户枚举，爆破工具

欢迎对该工具进行修改优化，转载请注明原作者，写代码不易。为什么不用wpscan? 闲着蛋疼写着玩。核心代码 12345678910111213141516171819202122232425262...

09月14日423 views评论

阅读全文

安全博客

dedecms 空间存储型xss分析

123456789101112131415161718else if($fmdo=='moodmsg'){ //用户登录 if($dopost=="sendmsg") { if(!...

09月14日66 views评论

阅读全文

(CVE-2019-18371)Xiaomi Mi WiFi R3G 远程命令执行漏洞

固件环境搭建

CTF show WEB6 - CTFshow WP

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

锐捷RG-UAC统一上网行为管理审计系统账号密码信息泄露漏洞

从实战理解 Golang 的多并发能力

从实战理解 Golang 的多并发能力

fiddler script功能实战

c++ 修改注册表键值

CVE-2020-0601 伪造签名笔记

wordpress 用户枚举，爆破工具

dedecms 空间存储型xss分析

在线咨询

微信