安全文章

Edu证书站引发的一波通杀

声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注公众号,设置为星标,不定期有宠粉福利在某...
阅读全文
安全文章

这个RCE真白捡了

Part-01背景    日常开展src测试,通过信息收集,发现某高校系统存在rce漏洞,在登录测试时,发现hae插件爆红!进一步利用实现rce。    广告一波hae插件,好物推荐,日常发现敏感信息...
阅读全文
安全工具

工具集:HaE4.0

昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
阅读全文