ionary | CN-SEC 中文网

代码审计

7.DataContractSerializer反序列化点以及相关链

1.DataContractSerializer的使用一个功能和用法都很像XmlSerializer的方法。先用软子的官方文档的代码来学习一下。我们先写一个类注意这个类上面要加上[DataContra...

10月18日19 views评论

阅读全文

安全漏洞

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。0x...

09月13日34 views评论

阅读全文

安全漏洞

用友U8 CRM exportdictionary.php SQL注入漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

09月10日65 views评论

阅读全文

安全工具

FuckDomainMini-内网信息收集利用工具

FuckDomainMini 简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的，又或者是做免杀所花费的时间现在这个版本是先行版本，目前先行版只有一个...

08月07日9 views评论

阅读全文

zip-password-finder 压缩包爆破工具

介绍查找受保护的ZIP文件的密码。特征 • 支持 ZipCrypto 和 AES 加密。 • 利用多个线程来加快该过程 • 字典攻击，用于测试字典文本文件中的密码（每行一个单词） • 暴力破解，为...

08月04日安全工具63 views评论

阅读全文

你与大佬的区别只差一份字典

一份好的字典就是成功的一半。开始分享GitHub上好用的字典项目：https://github.com/fuzzdb-project/fuzzdbhttps://github.com/rootphan...

05月01日安全工具27 views评论

阅读全文

IoT工控物联网

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

获取固件从官网上下载固件升级包。升级软件包：https://service.fastcom.com.cn/d3/201712/FR100P-AC V1.0升级软件20171124.zip解压出来fr1...

04月24日12 views评论

阅读全文

程序逆向

使用proguard混淆自己的java代码

无意间在群里看到了有大佬用0Oo做混淆，看着能够在java的url程序中可以使用，比较nice，这篇文章我也用笨方法简单的去实现下。⊙1.混淆结果⊙2.安卓端⊙3.idea上面使用混淆结果在安卓上效果...

04月20日13 views评论

阅读全文

安全漏洞

【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月26日84 views评论

阅读全文

安全文章

从密码重置打到Getshell和其它漏洞打包

前言：前几天是准备上点edusrc的分的所以就准备用手上还没刷的Nday继续上分，然后就有了今天这个案例：信息收集：之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的...

07月21日35 views评论

阅读全文

7.DataContractSerializer反序列化点以及相关链

用友U8-CRM-exportdictionarySQL注入【漏洞复现】

用友U8 CRM exportdictionary.php SQL注入漏洞

FuckDomainMini-内网信息收集利用工具

zip-password-finder 压缩包爆破工具

你与大佬的区别只差一份字典

迅捷PoE*AC路由一体机FR100P-AC固件提取研究

使用proguard混淆自己的java代码

【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞

从密码重置打到Getshell和其它漏洞打包

在线咨询

微信