parser - 第 3 | CN-SEC 中文网

安全文章

Burpsuit验证码爆破教程

一、项目声明该项目不是我的项目，本文章仅仅是为了记录在使用该项目中碰到的问题二、单次识别1、下载项目：Releases · f0ng/captcha-killer-modified (github.c...

11月15日20 views评论

阅读全文

CTF专场

2023 LitCTF新生赛 web部分wp

我flag呢？直接查看源码导弹迷踪一个游戏，一般来说就跟JS有关了，直接审查js，既然是游戏那么直接去game.js查找follow me and hack me根据提示直接Hacker barPHP...

11月11日11 views评论

阅读全文

安全文章

Chatgpt编写msf中ms17010自动化

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

11月11日14 views评论

阅读全文

安全文章

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

Ancient Monkey Pwning a 17-Year-Old Version of SpiderMonkey去年，@swapgs和我在流行的企业 VPN 解决方案Zscaler中发现了一个有...

11月06日18 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日144 views评论

阅读全文

安全漏洞

CVE-2024-9465｜Palo Alto Networks Expedition 未授权SQL注入漏洞（POC）

0x00 前言Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网...

10月21日45 views评论

阅读全文

安全工具

工具 | FscanParser

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FscanParser是一个用于处理fsacn输出结果的小工具。0x...

10月19日26 views评论

阅读全文

安全文章

静态恶意代码逃逸学习

本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长，但是作者的规避思路仍就可以学习参考对shellcode做异或的p...

10月17日10 views评论

阅读全文

安全漏洞

Spring WebFlux - CVE-2023-34034 - 撰写和概念验证

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日44 views评论

阅读全文

安全文章

记一次实战中对fastjson waf的绕过

最近遇到一个fastjson的站，很明显是有fastjson漏洞的，因为@type这种字符，fastjson特征很明显的字符都被过滤了.于是开始了绕过之旅，顺便来学习一下如何waf。文章作者：先知社区...

09月21日81 views评论

阅读全文

安全文章

使用 Joern 进行漏洞挖掘

使用 Joern 进行漏洞挖掘曾几何时，在代码安全审计之道一文中介绍了一些形而上学的代码审计方法论，在该文章提及未来会继续介绍一些具体的漏洞挖掘工具和技巧，即代码安全审计之术。正所谓白驹过隙，光阴...

09月17日30 views评论

阅读全文

安全文章

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

09月17日13 views评论

阅读全文

Burpsuit验证码爆破教程

2023 LitCTF新生赛 web部分wp

Chatgpt编写msf中ms17010自动化

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

CVE-2024-9465｜Palo Alto Networks Expedition 未授权SQL注入漏洞（POC）

工具 | FscanParser

静态恶意代码逃逸学习

Spring WebFlux - CVE-2023-34034 - 撰写和概念验证

记一次实战中对fastjson waf的绕过

使用 Joern 进行漏洞挖掘

使用Joern进行漏洞挖掘(Joern支持Android漏洞挖掘)

在线咨询

微信