route - 第 3 | CN-SEC 中文网

安全工具

Burpsuite 插件生态剖析 - 必备插件集合大放送！

Burp Suite 作为一款功能强大的 Web 应用程序安全测试工具，其核心优势不仅在于专业的请求拦截、转发、重放等功能，还能够借助扩展功能来实现自身功能的进一步拓展。借助这些扩展，用户可依据自身需...

11月03日96 views评论

阅读全文

安全漏洞

DrayTek Vigor2960 Router命令注入漏洞

漏洞描述：DrayTek Vigor2960路由器版本1.4.4中存在一个需授权的命令注入漏洞漏洞细节及Poc当前已经公开,攻击者可以在cgi-bin/mainfunction.cgi路由中的doPP...

11月01日45 views评论

阅读全文

安全文章

突破校园网设备限制

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月28日126 views评论

阅读全文

安全漏洞

360路由器P1未授权访问漏洞复现

暗魂攻防实验室前言闲来无事，6点多起来打扫房间时发现之前在闲鱼买的古老的360路由器P1，想着能不能getshell，只不过在网上只找到了未授权访问漏洞，所以先复现一下。360安全路由P1存在未授...

10月08日43 views评论

阅读全文

安全文章

Spring WebMvc.fn路由解析与权限绕过浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3795WebMvc.fn 是 Spring Web MVC 的一部分，它提供了一种轻量级的函数式编程模型，允许...

10月08日56 views评论

阅读全文

安全漏洞

CVE-2022-45315 RouterOS SNMP 越界读漏洞研究

转自先知社区：https://xz.aliyun.com/t/12769作者：Quartz这个漏洞可能导致认证后 RCE。[!error] Hyper-V 的影响在一些开启了 Hyper-V 的电脑上...

10月07日40 views评论

阅读全文

安全文章

手把手带你挖掘spring-cloud-gateway新链

twcjw 师傅的文章，转一下！CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试一、前言拜读且听安全公号的CVE-2022-22947分析，尝试复现过程中，有一些新的发现。个人技...

10月07日8 views评论

阅读全文

安全闲碎

自己在家开运营商 Part.1 - 注册一个 ASN

前言AS & BGP在计算机网络的课程中, 我们都知道当今的 Internet 实际上是由多个自治系统 (Autonomous system) 通过 BGP (边界网关协议) 相互连接形成的....

10月04日42 views评论

阅读全文

安全开发

如何为复杂的 Java 应用编写集成测试

本文来自星球的文章，感兴趣的可以扫码加入。最近有时间又把以前开源的 IM 消息系统捡起来继续开发了（确实这些年经常有朋友催更）。没错，确实是这些年，因为上次发版还是再 2019 年的八月份。这段时间比...

09月29日15 views评论

阅读全文

安全文章

【渗透技巧】Vue应用快速debug前端页面

Vue应用快速debug前端页面分享一个干货。现在黑盒测试的过程中会经常遇到Vue写的页面，做扫描器也会遇到这类情况，特别是一些后台，打开就跳到登录页面。这时候我想知道这个页面有哪些功能，就只能去扒J...

09月28日15 views评论

阅读全文

安全开发

开发基础 | SpringBoot-Vue-Crud 练习项目

SpringBoot-Vue-Crud其中界面部分与前面的SSM项目基本一致. 这里我们再强调一下所使用的技术:前端技术栈: Vue3 + Axios + ElementPlus后端技术栈: Spri...

09月26日23 views评论

阅读全文

安全工具

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

关于ciscoconfparse2 ciscoconfparse2是一款针对思科IOS风格配置的安全审计工具，该工具是一个Python库，可以帮助广大研究人员快速解析、审计、查询、构建和修改 Aris...

09月22日29 views评论

阅读全文

Burpsuite 插件生态剖析 - 必备插件集合大放送！

DrayTek Vigor2960 Router命令注入漏洞

突破校园网设备限制

360路由器P1未授权访问漏洞复现

Spring WebMvc.fn路由解析与权限绕过浅析

CVE-2022-45315 RouterOS SNMP 越界读漏洞研究

手把手带你挖掘spring-cloud-gateway新链

自己在家开运营商 Part.1 - 注册一个 ASN

如何为复杂的 Java 应用编写集成测试

【渗透技巧】Vue应用快速debug前端页面

开发基础 | SpringBoot-Vue-Crud 练习项目

ciscoconfparse2：一款针对思科IOS风格配置的安全审计工具

在线咨询

微信