auto - 第 9 | CN-SEC 中文网

代码审计

Fastjson反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法，使用键值对进行信息的存储。举个简单的例子如下：{ ...

06月11日134 views评论

阅读全文

安全工具

新一款代理扫描器

新一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF，最小化探测0x01 整体架构0x02 工具使用burpsuite :...

06月06日56 views评论

阅读全文

移动安全

Android手势检测-GestureDetector全面分析

前言当用户触摸屏幕的时候，会产生许多手势，例如down，up，scroll，filing等等；Android sdk给我们提供了GestureDetector类，通过这个类我们可以识别很多的手势；今天...

06月05日28 views评论

阅读全文

安全闲碎

【办公技巧】如何巧妙应对网站中网页文字的禁止复制限制

很多时候，我们看到网站的文章中网页文字无法复制的情况。我们可以首先把文章保存到本地。ctrl+s打开网页的html编辑<style> :root { -webkit-user-select...

04月26日26 views评论

阅读全文

[AOH 022]微信小程序自动化提取与扫描实践

一、前言深受阿里白帽大会depy师傅分享的议题《攻防演练中非传统web攻击面自动化利用与发现》的启发，尝试开发类似可以实现自动化提取分析的工具，于此文，分享我取得的进展。二、实践为保护知识成果，仅从自...

04月09日移动安全141 views评论

阅读全文

IoT工控物联网

【翻译】我如何破解我的汽车第一部分:介绍和准备事项

0x00 简介1.本文是由 greenluigi1 在 2022-05-22 发布在其Blog的文章，38.5搬运和翻译，版权归原作者所有，如有侵犯您的原创版权请告知我，我将尽快删除相关内容2.本人翻...

03月08日66 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全文章

FastJson 1.2.25~1.2.47 修复及绕过

前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因，type字段的特性会加载任意类(反序列化入口点...

03月02日201 views评论

阅读全文

安全工具

Suo5 - 一款高性能 HTTP 代理隧道工具

从我粗粝的一生中榨干所有的温柔，悉数奉献与你，仍觉得不够。介绍：suo5 是一个全新的 HTTP 代理隧道，基于 HTTP/1.1 的 Chunked-Enco...

02月24日404 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日115 views评论

阅读全文

安全文章

从JDBC attack到detectCustomCollations利用范围扩展

出品|先知社区(ID:RoboTerh）声明以下内容，来自先知社区的RoboTerh作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

02月21日17 views评论

阅读全文

安全文章

Fastjson1.2.80漏洞复现

• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日，在commit 560782c与com...

02月16日101 views评论

阅读全文

在线咨询

微信