output - 第 13 | CN-SEC 中文网

安全工具

海康威视综合安防管理平台任意文件上传，一键getshell

POC/EXP 01 工具介绍 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，获取边缘节点...

07月10日21 views评论

阅读全文

安全工具

信息收集工具 zpscan

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

06月29日61 views评论

阅读全文

安全文章

浅谈两种复现方式实现PDF_XSS

0x01 前言有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件，同时支持在线预览PDF文件，然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF，此时如果我们在PDF中插入可以执...

06月28日94 views评论

阅读全文

代码审计

Java 反序列化之 XStream 反序列化

0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML 文档相互转换...

06月25日47 views评论

阅读全文

CTF专场

foremost工具之文件分离-CTF中的神兵利刃

「原理」Foremost可以依据文件内的文件头和文件尾对一个文件进行分离，或者识别当前的文件是什么文件。比如拓展名被删除、被附加也仍然可以对其分离。「使用」「安装：」需要使用这个工具，首先我们需要安装...

06月25日93 views评论

阅读全文

安全工具

jmreport/qurestSql 未授权SQL注册批量扫描poc

关注我们 | 发现更多精彩内容 jmreport/qurestSql 未授权SQL注册批量扫描poc Jeecg-Boot是一款基于Spring Boot和Jeecg-Boot-Plus的快速开发平台...

06月22日40 views评论

阅读全文

安全文章

Jeecg-Boot 未授权SQL注入漏洞（CVE-2023-1454）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月22日51 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月19日116 views评论

阅读全文

安全文章

内部 Windows 渗透测试/AD 安全自动化

WinPwn在过去的许多内部渗透测试中，由于缺少代理支持，我经常遇到现有 Powershell Recon / Exploitation 脚本的问题。我也经常一个接一个地运行相同的脚本来获取有关当前系...

06月06日106 views评论

阅读全文

安全开发

PyTorch 入门之旅

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！众所周知，Python 家族的深度学习框架有很多，比如：TensorFlowPyTorchKerasTheanoLasagne...

05月31日27 views评论

阅读全文

安全闲碎

利用chatgpt辅助处理html数据原创

使用chatgpt进行辅助编程首先要清晰描述自己需求，生成代码通过不断调试及优化，最终完成任务。有它，对程序员是好事也是坏事。一、确认功能请编程实现以下功能：1.所有html保存在all...

05月30日23 views评论

阅读全文

安全文章

图片伪装传输加密文件

来自量子位明明下载的是一张图片，只需修改后缀名，图片就变成了一首歌，一串 Python 代码？国外黑客 David Buchanan 利用 Twitter 的漏洞，可以用图片伪装的方式传输一份 “加密...

05月29日23 views评论

阅读全文

海康威视综合安防管理平台任意文件上传，一键getshell

信息收集工具 zpscan

浅谈两种复现方式实现PDF_XSS

Java 反序列化之 XStream 反序列化

foremost工具之文件分离-CTF中的神兵利刃

jmreport/qurestSql 未授权SQL注册批量扫描poc

Jeecg-Boot 未授权SQL注入漏洞（CVE-2023-1454）

Joomla未授权访问漏洞 CVE-2023-23752

内部 Windows 渗透测试/AD 安全自动化

PyTorch 入门之旅

利用chatgpt辅助处理html数据原创

图片伪装传输加密文件

在线咨询

微信