yaml - 第 4 | CN-SEC 中文网

代码审计

PyYAML反序列化深入刨析

基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式，容易被人类阅读，并且容易和脚本语言交互，YAML类似于XML，但是语法比XML简单得多，对于转化成数组或可以hash的数据时是...

11月21日17 views评论

阅读全文

安全文章

千寻笔记：一次简单的灰盒挖掘记录

最近在学习代码审计，偶然想到了一个我之前见过的开源系统，就顺手分析了一下它的漏洞。各位大佬轻喷啊。影响范围：1.35<=likeadmin<=1.4.2简要描述：后台定时任务处，对于传入的...

11月14日26 views评论

阅读全文

安全工具

红队批重量脆弱点搜集工具

功能如下指南别:调用“三米前有香草皮”前辈工具，他的工具比手指好用寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把核加入进来目前只有windows可以用使用第一...

11月09日11 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日14 views评论

阅读全文

安全工具

新一代主机管理工具-Natpass

如果你有多台电脑该如何统一管理呢？natpass可以轻松解决以上问题。它是一款新一代主机管理工具，支持shell管理，支持远程桌面管理，支持多种操作系统和web平台。当然，也可以利用此工具进行渗透测试...

11月02日18 views评论

阅读全文

安全文章

NacosExploit 支持不出网注入内存马

NacosExploitNacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用...

11月02日33 views评论

阅读全文

安全博客

SnakeYAML反序列化及可利用Gadget

SnakeYAML反序列化及可利用GadgetSnakeYaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表...

10月29日8 views评论

阅读全文

安全文章

云原生02—K8s（全）

环境搭建docker推荐使用Docker Desktop来安装，根据操作系统选择对应的安装包即可。https://www.docker.com/products/docker-desktop/安装完成...

10月22日10 views评论

阅读全文

安全开发

对dddd扫描工具添加指纹及漏洞POC！

2024/10/22 星期二阴 . . // 前言 dddd（带带弟弟），是一款支持多种输入格式，基于Fofa语法的主/被动指纹探测，基于nuclei的可拓展的供应链漏洞探测工具。协助红队人员快速的...

10月22日104 views评论

阅读全文

安全文章

Nuclei Yaml模板编写漏洞poc

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...

10月18日80 views评论

阅读全文

安全漏洞

CVE-2023-39106：Nacos-Spring 远程命令执行漏洞附POC

简介Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos Spring 项目基于Nacos，完全拥抱 Spring 生态，旨在帮助您快速构建 Spring 应用。该项...

10月07日99 views评论

阅读全文

安全工具

内网敏感文件搜索工具 | FindEverything

项目介绍内网渗透过程中搜寻指定文件内容，从而找到突破口的一个小工具项目优势有其他敏感文件搜索工具，这个项目的优势在哪？Linux基本都自带 Python2/Python3 环境，可以直接用来跑脚本本项...

10月06日50 views评论

阅读全文

PyYAML反序列化深入刨析

千寻笔记：一次简单的灰盒挖掘记录

红队批重量脆弱点搜集工具

Nacos从快速发现到漏洞利用，没想到如此简单？

新一代主机管理工具-Natpass

NacosExploit 支持不出网注入内存马

SnakeYAML反序列化及可利用Gadget

云原生02—K8s（全）

对dddd扫描工具添加指纹及漏洞POC！

Nuclei Yaml模板编写漏洞poc

CVE-2023-39106：Nacos-Spring 远程命令执行漏洞附POC

内网敏感文件搜索工具 | FindEverything

在线咨询

微信