auto - 第 3 | CN-SEC 中文网

安全漏洞

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

点击上方蓝字关注我们并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...

12月31日34 views评论

阅读全文

安全工具

quark-auto-save：夸克网盘签到、转存、命整理、提醒和刷新媒体库一条龙！

嘿，各位网盘仓薯们！今天给大家介绍一个超级实用的小工具 —— quark-auto-save。这玩意儿简直就是夸克网盘用户的福音，让你的追剧、追番生活变得轻松又惬意！ quark-auto-save是...

12月15日162 views评论

阅读全文

代码审计

从FastJson库的不同版本源码中对比学习绕过方法

1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中，对前面的漏洞进行了修复，引入了checkAutoType安全机制，默认autoTypeSupp...

12月06日5 views评论

阅读全文

代码审计

一文学会fastjson漏洞

目录漏洞简介fastjson是一个高性能的json解析器和生成器，广泛用于Java项目中。fastjson允许开发者自定义反序列化行为，以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...

12月04日6 views评论

阅读全文

安全工具

Scrapling：一款轻量级自适应Web爬虫工具

关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库，可自动适应网站变化，同时性能远超其他热门工具。无论是初学者还是专家，Scrapling 都能提供强大的功能，...

12月03日23 views评论

阅读全文

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日12 views评论

阅读全文

安全文章

【详细】C++ 直接编写 Shellcode 和使用常量字符串

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

11月26日34 views评论

阅读全文

安全闲碎

Redmi-AX6000 开启SSH

Redmi-AX6000是一款高性能路由器。本文我们简单地看看如何开启SSH安装第三方软件吧。环境系统固件1.0.67稳定版获取TOKEN登录小米路由器后台，在浏览器的地址栏中获取token秘钥并记录...

11月20日44 views评论

阅读全文

安全文章

Flutter黑客【2】：静动结合

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。回顾：在第一篇文章中，我们介绍了 Dart...

11月14日8 views评论

阅读全文

安全漏洞

Fastjson<=1.2.68 Autotype bypass

文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，很多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的，很后悔当初去看了Jackson...

11月08日4 views评论

阅读全文

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日181 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日28 views评论

阅读全文

在线咨询

微信