parser - 第 4 | CN-SEC 中文网

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日29 views评论

阅读全文

安全漏洞

泛微ecology9 1day分析

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

09月03日114 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日21 views评论

阅读全文

安全文章

Fastjson分析系列1.2.22-1.2.24反序列化漏洞分析

前言本文为Fastjson1.2.22-1.2.24反序列化漏洞分析。主要利用链分为基于TemplateImpl的利用链和基于JdbcRowSetImpl的利用链 TemplateImpl利用链 ...

08月18日12 views已关闭评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞

1. 漏洞描述世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞，攻击者可以通过漏洞上传任意文件甚至木马文件，从而获取服务器权限。2. 漏洞复现POST...

08月07日33 views评论

阅读全文

安全工具

MasterParser：针对Linux日志的数字取证与事件响应DFIR工具

关于MasterParser MasterParser是一款强大的数字取证和事件响应工具，可以帮助广大研究人员轻松分析var/log目录中的Linux日志。 MasterParser专为加快Lin...

08月02日18 views评论

阅读全文

取证分析

应急响应分享 | 调查取证

1、读取PDF文件的元数据虽然有些pdf文件的正文并没有任何有价值的信息，但是犯罪分子可能会忘记抹除pdf元数据，元数据为破案人员提供了足够多的信息来判断作者，文档创建时间，等等很有价值的信息。读...

08月01日13 views评论

阅读全文

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日85 views评论

阅读全文

安全文章

htb打靶记录-SolarLab

今天要挑战的是htb的SolarLab靶场首先使用nmap进行扫描访问80端口得到3个用户然后继续访问发现有框，进行了xss、注入操作无果然后有一个登录页面，弱口令尝试无果然后通过smb扫描发现了一个...

07月14日22 views评论

阅读全文

代码审计

Fastjson反序列化漏洞深度分析

概述Fastjson是阿里巴巴的⼀个开源Java库，提供了Java对象与Json相互转换的APItoJSONString()方法：将Json对象转换成Json字符串；parseObject()方法：将...

07月03日21 views评论

阅读全文

安全漏洞

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞 -poc

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述世邦通信SPON IP网络对讲广播系统采用领先的IPAudio™技术,将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数...

06月21日32 views评论

阅读全文

安全开发

Ai+Python 邮件分析小轮子

邮件分析小轮子诚然，沙箱固然好用，但是如果你在不出网环境或者无法识别邮件内的二维码怎么办！？还是得人工一个个看！此轮子快速解决你的分析需求import re import os ...

06月20日9 views评论

阅读全文

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

泛微ecology9 1day分析

Fastjson反序列化利用链分析

Fastjson分析系列1.2.22-1.2.24反序列化漏洞分析

世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞

MasterParser：针对Linux日志的数字取证与事件响应DFIR工具

应急响应分享 | 调查取证

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

htb打靶记录-SolarLab

Fastjson反序列化漏洞深度分析

世邦通信SPON IP网络对讲广播系统任意文件上传漏洞 -poc

Ai+Python 邮件分析小轮子

在线咨询

微信