parser - 第 10 | CN-SEC 中文网

安全文章

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞，经研究该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。建议fastjson用户尽快采取安全措施保障系...

06月02日928 views评论

阅读全文

安全开发

Python实现网页解析翻译

先不说主流的几款提供翻译接口的产品在翻译的水准上如何，就HTML标签识别来说，度娘恐怕没有谷歌和必应做的好。 0x01 需求最近需要写程序翻译一批英文网页，要求翻译后的网页排版样式基本不变。经过前期测...

05月17日124 views评论

阅读全文

安全博客

邮件测试工具

请勿用于非法用途,仅供测试使用开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...

05月17日159 views评论

阅读全文

Web目录扫描工具webdirscan.py编写

Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具，因为...

05月17日安全开发176 views评论

阅读全文

安全工具

神兵利器 - Shellcode 加解密脚本

安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...

05月03日49 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-Fastjson各版本漏洞分析（下）

- fastjson 1.2.45 -1.2.44中对[进行了判断，我们用1.2.43的POC，然后下个JSONException的异常断点，看看是怎么判断的运行后，在com.alibaba.fast...

04月23日24 views评论

阅读全文

代码审计

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

漏洞信息Hazelcast是一套可扩展的开源数据分发平台。在上一篇文章中：CVE-2022-26133 Atlassian Bitbucket Data Cen...

04月20日218 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了，产生漏洞的原理也差不多理解了•在1.2.25之后的版本，以及所有的.sec01后缀版本中，autotype功能默认是受...

04月15日55 views评论

阅读全文

安全漏洞

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

01漏洞描述Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...

04月01日1,086 views评论

阅读全文

安全文章

【JS逆向系列】某方数据获取，proto入门

作者论坛账号：漁滒样品网址：aHR0cHM6Ly93d3cud2FuZmFuZ2RhdGEuY29tLmNuL2luZGV4Lmh0bWw=打开网站后，随便搜索一个关键词，这里以【百度】为例，本次需要...

03月30日186 views评论

阅读全文

安全文章

xmlrpc暴力破解脚本[wordpress爆破]

from：https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处：wordpress后台暴力破解脚本需要requests模块。#...

12月31日296 views评论

阅读全文

安全闲碎

首发 | 安装 OpenSSH-Network-Parser

作者：onl 编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环...

12月27日199 views评论

阅读全文

fastjson 1.2.80版本反序列化漏洞：POC代码及规避方案（20220523）

Python实现网页解析翻译

邮件测试工具

Web目录扫描工具webdirscan.py编写

神兵利器 - Shellcode 加解密脚本

【创宇小课堂】渗透测试-Fastjson各版本漏洞分析（下）

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

【创宇小课堂】代码审计-Fastjson各版本漏洞分析（上）

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

【JS逆向系列】某方数据获取，proto入门

xmlrpc暴力破解脚本[wordpress爆破]

首发 | 安装 OpenSSH-Network-Parser

在线咨询

微信