parser - 第 9 | CN-SEC 中文网

安全文章

从JDK源码来看XXE的触发原理和对应的防御手段

前言这几天继续在重写GadgetInspector工具，进一步的增强该自动化工具的source点和sink点，同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析...

12月28日9 views评论

阅读全文

安全工具

【工具学习】DirSearch解构1——读取参数与配置

0x01 前言好久不见，搞了个知识星球，大学生补贴一下生活费，因为技术菜，所以也就50意思下，大佬勿喷，也算是记录一下自己成长的过程，最近打算学习下优秀的安全工具，就从WEB目录扫描工具DirSear...

09月16日62 views评论

阅读全文

未分类

Py解析heapdump

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日64 views评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,686 views已关闭评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,886 views评论

阅读全文

安全漏洞

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...

08月04日301 views评论

阅读全文

安全文章

CVE-2022-33891漏洞复现

简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API，以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具，包括...

07月25日110 views评论

阅读全文

安全漏洞

Fastjson 代码执行 CVE-2022-25845

漏洞简介Fastjson 代码执行漏洞，该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行影响版本：1.2.80及以下版本，即<= 1.2.80漏洞...

07月21日434 views评论

阅读全文

【学习记录】编写初级SQL注入爆破脚本

#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...

07月05日安全文章66 views评论

阅读全文

安全文章

[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject

简介WP Visitor Statistics是一个访问者统计插件，允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量，其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...

07月05日63 views评论

阅读全文

安全文章

图形验证码可自动获取（水）

写在前面最近在一边学习红队的内容一边参与红队项目，但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞，需要水报告的师傅可以...

06月13日328 views评论

阅读全文

安全文章

【技术分享】Fastjson <1.2.48 入门调试

fastjson反序列化已经是近几年继Struts2漏洞后，最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多，每次分析文章出来后，都是过一眼就扔一边了。正好最近在学习...

06月11日145 views评论

阅读全文

从JDK源码来看XXE的触发原理和对应的防御手段

【工具学习】DirSearch解构1——读取参数与配置

Py解析heapdump

【2022护网情报更新】护网漏洞更新，含POC

【2022护网情报更新】护网漏洞更新，含POC

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

CVE-2022-33891漏洞复现

Fastjson 代码执行 CVE-2022-25845

【学习记录】编写初级SQL注入爆破脚本

[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject

图形验证码可自动获取（水）

【技术分享】Fastjson <1.2.48 入门调试

在线咨询

微信