声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月17日54 views评论cve-2023-23743
flask
0day | CVE-2023-23743 RCE漏洞(附EXP)
12月17日54 views评论cve-2023-23743
flask
12月17日54 views评论cve-2023-23743
flask
[漏洞复现]CVE-2023-23743 “I DOC View”远程代码执行
本人非原创漏洞作者,文章仅作为知识分享用 一切直接或间接由于本文所造成的后果与本人无关 如有侵权,联系删除 产品简介 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型...
12月17日84 views评论flask
parse
pbctf 2023 XSPS Writeup
人生第一道 xsleaks, 感觉挺有意思的 不太会写 js 所以痛失一血 () XSPSapp.py from flask import Flask, request, session, jsoni...
12月16日CTF专场14 views评论os
redis
0day | I DOC View CVE-2023-23743 RCE复现
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月13日144 views评论0day
rce
文末福利 | XVE-2023-23743 RCE漏洞(附EXP)
0x01 前言 IDocView在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统,用于在Web环境中展示和预览各种文档类型,如文本文档、电子表格、演示文稿、PDF文件等。该系统存在...
12月01日58 views评论rce
sec
九维团队-绿队(改进)| APP安全-Frida联动BurpSuite实现自动加解密
一、Frida RPC介绍Frida提供了一种基于JavaScript的RPC(远程过程调用)方案,使得开发者可以通过JavaScript代码远程调用目标应用程序中的函数或方法。Frida RPC方案...
11月28日57 views评论burp
burpsuite
工具 | 无回显变可回显rce
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景 在网络安全领域,远程代码执行(RCE)漏洞始终是一个引人关注的话题。这类漏...
11月27日52 views评论flask
rce
0day | XVE-2023-23743 RCE漏洞(附EXP)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
11月24日165 views评论0day
rce
【0day】i Doc View 漏洞复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把公...
11月24日79 views评论doc
flask
2023深圳·中国1024程序员CTF信息安全大赛初赛Writeup
WEB1.ezpy题目简介:ezpy打开题目环境,发现这里可传入参数,构造 siteurl传参 file:///etc/passwd 测试,读取敏感文件,确定此处存在 SSRF漏洞源码获取,读取 fi...
10月26日18 views评论ctf
信息安全
技术分享 | 跨越语言的艺术:Flask Session 伪造
洞见简报【2023/10/16】
2023-10-16 微信公众号精选安全技术文章总览洞见网安 2023-10-16 0x1 通达OA 2016网络智能办公系统 handle.php SQL注入漏洞网络安全透视镜 2023-...
10月17日安全新闻19 views评论vulnhub
洞见
10