WFuzz 的简单使用场景
WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、XSS、XXE)、暴力破解登录口令 等。
- 3
- 0
- myh0st@信安之路
- 发布于 2021-06-16 15:45:39
- 阅读 ( 6289 )
myh0st@信安之路
风起
【IoT漏洞分析】FragAttack系列WiFi漏洞分析
【IoT漏洞分析】FragAttack系列WiFi漏洞分析
- 0
- 0
- 带头大哥
- 发布于 2021-06-02 15:16:42
- 阅读 ( 6974 )
XStream CVE-2021-29505分析与简化
XStream CVE-2021-29505分析与简化
- 0
- 0
- 带头大哥
- 发布于 2021-06-02 09:37:56
- 阅读 ( 5688 )
大华dss后台系统渗透
## 0x01 资产发现 对资产目录进行扫描,发现其dss后台系统登录界面,对其进行了弱密码爆破,成功获取到管理管理员的账号密码。 [
CVE-2015-2545样本调试分析
CVE-2015-2545这是一种MSOffice漏洞,允许通过使用特殊的 Encapsulated PostScript (EPS)图形文件任意执行代码。本文主要是对其样本的调试分析过程。
- 0
- 0
- zuoyou
- 发布于 2021-05-27 12:27:22
- 阅读 ( 5077 )
pocassist — 全新的开源在线poc测试框架
[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线...
- 1
- 0
- jweny
- 发布于 2021-05-26 10:48:44
- 阅读 ( 5682 )
jweny
Spring Boot Actuator(eureka xstream deserialization RCE)漏洞测试及修复
针对Spring Boot Actuator(eureka xstream deserialization RCE)进行测试以及修复
- 0
- 0
- zuoyou
- 发布于 2021-05-16 23:38:02
- 阅读 ( 10277 )
某开源ERP最新版SQL与RCE的审计过程
## 前言 代码路径 ``` https://gitee.com/jishenghua/JSH_ERP ``` 软件版本 ``` 华夏ERP_v2.3.1 ``` 源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过...
- 1
- 0
- hac425
- 发布于 2021-05-14 21:57:26
- 阅读 ( 7003 )
安全通告〡多款路由设备存在路由循环漏洞,影响超600万设备
2021年1月,来自清华大学的补天白帽子报告了一种普遍存在的路由循环漏洞,补天漏洞响应平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞。
- 0
- 0
- 带头大哥
- 发布于 2021-04-28 15:17:40
- 阅读 ( 4447 )
一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
本次攻防演习期间,有人发现Weblogic T3反序列化0day漏洞。可在原Jdk7u21POC基础上,加上java.rmi.MarshalledObject绕过黑名单,达到入侵目的,具体如下。
- 0
- 0
- 带头大哥
- 发布于 2021-04-27 15:27:48
- 阅读 ( 5381 )
QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践
# 概述 上一篇文件介绍了luaqemu的实现,也提到luaqemu并没有对中断相关api进行封装,本节主要基于stm32f205-soc的实现来介绍中断的仿真,并提供一个用于测试qemu设备模拟的裸板程序来测试中...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:15:04
- 阅读 ( 6546 )
QEMU固件模拟技术分析-luaqemu实现分析
# 概述 在嵌入式安全领域常常需要分析各种不同形态的固件,如果需要动态执行某些代码或者对固件进行Fuzzing测试,则需要对固件代码进行仿真,常用的仿真工具一般为qemu和unicorn。unicorn适...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:07:35
- 阅读 ( 5733 )