安全文章

这个RCE真白捡了

Part-01背景    日常开展src测试,通过信息收集,发现某高校系统存在rce漏洞,在登录测试时,发现hae插件爆红!进一步利用实现rce。    广告一波hae插件,好物推荐,日常发现敏感信息...
阅读全文
安全工具

工具集:HaE4.0

昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
阅读全文