expect | CN-SEC 中文网

安全文章

H3C 防火墙批量封IP

H3C 的防火墙支持命令行模式，可以使用命令行模式批量封IP。实现过程：使用 expect 脚本处理防火墙的命令行交互，批量将封堵IP添加至对象组，同时在阻止策略中引用对象组即可。expect 脚本如...

11月26日12 views评论

阅读全文

安全漏洞

Fastjson<=1.2.68 Autotype bypass

文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，很多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的，很后悔当初去看了Jackson...

11月08日4 views评论

阅读全文

安全开发

vue单元测试：mock与替身技巧大全

来源：稀土掘金　　开篇先提一个问题，什么是 mock？，各位先想想。　　前一章节，我们详细了介绍了 vue 单元测试所用到的一些测试方法，但每一个测试 case,最终都会渲染出来真实的组件，再依据真实...

06月30日8 views评论

阅读全文

安全工具

Nessus 破解+最新插件更新图文教程百度网盘下载

最近工作中，发现很多都是要做主机存活扫描，还有主机漏洞安全评估，就算比如说有了某盟或者某融信的主机安全扫描评估设备，但是发现还是不够，还是需要双套设备来验证，如果对于平常只是专注与漏洞挖掘的人来说...

05月12日60 views评论

阅读全文

安全漏洞

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

Varonis 威胁实验室最近在其研究中发现了一项新的 Outlook 漏洞（CVE-2023-35636），该漏洞利用了 Outlook、Windows 性能分析器（WPA）和 Windows 文件...

01月31日81 views评论

阅读全文

安全漏洞

Postfix SMTP Smuggling - Expect Script POC

CVE编号为CVE-2023-51764，Postfix到3.8.4 允许 SMTP 走私，除非配置了 smtpd_data_restrictions=reject_unauth_pipel...

01月09日97 views评论

阅读全文

安全博客

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现 Hessian CVE-2021-43297参考文章: https://paper.seebug.or...

12月16日30 views评论

阅读全文

安全工具

【一键安装】Nessus 一键下载安装破解脚本

#!/bin/bash if [[ $(id -u) -ne 0 ]] ; then echo "请以超级管理员身份 root 运行" ; exit 1 ; ...

06月01日174 views评论

阅读全文

安全文章

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞

摘要 &...

06月01日102 views评论

阅读全文

安全文章

通过猜数字游戏学习 Tcl

导读：探索 Tcl 的基本语言结构，包括用户输入、输出、变量、条件评估、循环和简单函数。　　　　　　本文字数：3271，阅读时长大约：4分钟探索 Tcl 的基本语言结构，包括用户...

02月23日19 views评论

阅读全文

H3C 防火墙批量封IP

Fastjson<=1.2.68 Autotype bypass

vue单元测试：mock与替身技巧大全

Nessus 破解+最新插件更新图文教程百度网盘下载

Microsoft Outlook 信息泄露漏洞（泄露密码哈希）- Expect Script POC

Postfix SMTP Smuggling - Expect Script POC

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

【一键安装】Nessus 一键下载安装破解脚本

CVE-2020-11851 ArcSight Logger上的远程执行代码漏洞

通过猜数字游戏学习 Tcl

在线咨询

微信