output - 第 3 | CN-SEC 中文网

安全工具

TextFSM模板太复杂？ntc-templates让一切变得简单！

之前的文章介绍了如何用TextFSM解析文本，但这需要编写复杂的模板和正则表达式。接下来的任务是为网络环境开发更多特定配置的解析模板，这非常耗时且需要丰富的经验。对于初学者来说，面对多变的网络配置，有...

11月28日12 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日25 views评论

阅读全文

安全工具

自动化小程序反编译+自动寻找敏感信息工具(可批量)

使用命令： usage: wxapp.py [-h] [-i INTPUT_DIRPATH] [-o OUTPUT_DIRPATH] [-d] 命令行处理参数。 optional arguments:...

11月25日27 views评论

阅读全文

安全工具

Gospider 基于Go的网络爬虫

GoSpider-用Go编写的快速网络爬虫。 0x01 工具安装 1、Go安装 GO111MODULE=on go install github.com/jaeles-project/gospider...

11月24日14 views评论

阅读全文

安全漏洞

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案，作为网络存储设备，旨在为企业提供大容量的存储空间，并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求，还提供...

11月21日125 views评论

阅读全文

安全闲碎

关于新版本gowitness/snap强制占用磁盘解决方案

--->目录<---0x01——排查磁盘占满问题0x02——gowitness干爆磁盘解决方案0x01、排查磁盘占满问题--->前言最近升级gowitness到了最新版本3.0.5，...

11月12日26 views评论

阅读全文

安全漏洞

Joomla未授权访问漏洞 CVE-2023-23752

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月07日16 views评论

阅读全文

安全博客

2022虎符CTF-Java部分

2022虎符CTF-Java部分写在前面非小白文，代码基于marshalsec项目基础上进行修改正文本身我是不太懂hessian的反序列化，大概去网上搜了一下配合ROME利用的思路（如果反序列...

10月29日8 views评论

阅读全文

GitLab身份验证绕过

漏洞描述Ruby SAML库是用于实现SAML授权的客户端。Ruby-SAML在版本<= 12.2和版本范围在1.13.0至1.16.0之间时，无法正确验证SAML响应的签名。因此，拥有访问任何...

10月19日安全漏洞34 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日12 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup

数据安全Ezsql无列名注入fuzz测试发现过滤了information_schema、反引号、or等关键词测试发现可通过括号闭合，构造语句测试。name=11') union select 1,2...

09月29日55 views评论

阅读全文

安全文章

WinRAR 0day CVE-2023-38831分析复现

最近有爆出WinRAR 中的 CVE-2023-38831 0day被在野利用来攻击金融交易类的用户。利用流程：WinRar 版本 < 6.23->生成.RAR EXP文件-> 受害...

09月28日19 views评论

阅读全文

TextFSM模板太复杂？ntc-templates让一切变得简单！

Windows栈溢出入门指南

自动化小程序反编译+自动寻找敏感信息工具(可批量)

Gospider 基于Go的网络爬虫

D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)

关于新版本gowitness/snap强制占用磁盘解决方案

Joomla未授权访问漏洞 CVE-2023-23752

2022虎符CTF-Java部分

GitLab身份验证绕过

golang无需编译环境生成exe

第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup

WinRAR 0day CVE-2023-38831分析复现

在线咨询

微信