auto - 第 9 | CN-SEC 中文网

安全工具

Suo5 - 一款高性能 HTTP 代理隧道工具

从我粗粝的一生中榨干所有的温柔，悉数奉献与你，仍觉得不够。介绍：suo5 是一个全新的 HTTP 代理隧道，基于 HTTP/1.1 的 Chunked-Enco...

02月24日381 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日109 views评论

阅读全文

安全文章

从JDBC attack到detectCustomCollations利用范围扩展

出品|先知社区(ID:RoboTerh）声明以下内容，来自先知社区的RoboTerh作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

02月21日17 views评论

阅读全文

安全文章

Fastjson1.2.80漏洞复现

• Web安全• Fastjson• unserialize• CVE-2022-25845Fastjson于5月23日，在commit 560782c与com...

02月16日94 views评论

阅读全文

安全文章

【漏洞复现】Fastjson反序列化漏洞(CVE-2017-18349)

漏洞简介事项描述漏洞概述fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利...

02月09日239 views评论

阅读全文

安全文章

CVE-2019-0708和MSF代理基础使用

环境介绍「kali：」192.168.31.185「本机：」192.168.31.179&&192.168.100.1「靶机：」192.168.100.128生成木马：msfvenom...

02月03日28 views评论

阅读全文

安全闲碎

Auto - ISAC 概览

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

01月17日11 views评论

阅读全文

安全文章

文件上传另类GETshell方法

利用.user.ini 进行解析文件。不管是nginx/apache/IIS，只要是以fastcgi运行的php都可以;什么是.user.ini 先看下官方的废话。简单来讲,第一段话,反过来就是.ht...

11月09日79 views评论

阅读全文

安全工具

一款功能强大的自动化Deauth渗透测试工具

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。关于autodeauthautodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自...

10月01日46 views评论

阅读全文

安全工具

autodeauth：一款功能强大的自动化Deauth渗透测试工具

作者：Alpha_h4ck ，文章来源于FreeBuf.COM关于autodeauthautodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自动化的形式针对本...

09月26日45 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

点击蓝字 / 关注我们前言Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。...

08月24日60 views评论

阅读全文

安全开发

三种方法为QLineEdit添加清除内容按钮

作者：@apocelipes本文为作者原创，转载请注明出处：https://www.cnblogs.com/apocelipes/p/10367521.html很多时候我们会发现输入的一长串内容不得不...

07月27日75 views评论

阅读全文

在线咨询

微信