皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级fake_s0u1 | .htaccess文件的使用基本概念作用范围常见指令.htaccess 的常...
Fastjson 1.2.47 命令执行漏洞复现
漏洞介绍fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为JSON 字符串,也可以从JSON 字符串反序列化到JavaBean。首...
WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932
点击上方蓝字关注我们 并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...
quark-auto-save:夸克网盘签到、转存、命整理、提醒和刷新媒体库一条龙!
嘿,各位网盘仓薯们!今天给大家介绍一个超级实用的小工具 —— quark-auto-save。这玩意儿简直就是夸克网盘用户的福音,让你的追剧、追番生活变得轻松又惬意! quark-auto-save是...
从FastJson库的不同版本源码中对比学习绕过方法
1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中,对前面的漏洞进行了修复,引入了checkAutoType安全机制,默认autoTypeSupp...
一文学会fastjson漏洞
目录漏洞简介fastjson是一个高性能的json解析器和生成器,广泛用于Java项目中。fastjson允许开发者自定义反序列化行为,以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...
Scrapling:一款轻量级自适应Web爬虫工具
关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库,可自动适应网站变化,同时性能远超其他热门工具。无论是初学者还是专家,Scrapling 都能提供强大的功能,...
自动化Bypass403插件二开重构
作为一名从事渗透测试的技术人员,我在执行安全评估时,尤其是在红蓝对抗演练中,通常需要验证受保护资源的安全性。这时候,能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...
【详细】C++ 直接编写 Shellcode 和使用常量字符串
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
Redmi-AX6000 开启SSH
Redmi-AX6000是一款高性能路由器。本文我们简单地看看如何开启SSH安装第三方软件吧。环境系统固件1.0.67稳定版获取TOKEN登录小米路由器后台,在浏览器的地址栏中获取token秘钥并记录...
Flutter黑客【2】:静动结合
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。回顾:在第一篇文章中,我们介绍了 Dart...
Fastjson<=1.2.68 Autotype bypass
文章前言本篇文章主要对FastJSON AutoType的校验原理,以及绕过方式进行简单的分析介绍,很多的是学习记录,文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的,很后悔当初去看了Jackson...