47篇文章 · 46637字 · 2人关注
-
2021-08-20二、小程序|App抓包(二)电脑端-Fiddler+Burp组合----------Fiddler+Burp组合--------- 二、Fiddler+Burp组合 电脑上微信打开小程序:(win/mac都可...
-
小程序|App抓包(一)环境篇-BURP安装配置----------BURP安装配置--------- 三、Burpsuite安装配置 1、Burpsuite下载链接: 下载后台回复:"bur...
-
小程序|App抓包(一)环境篇-Fiddler安装配置---------Fiddler安装配置--------- 二、Fiddler安装配置 下载地址:www.telerik.com/fiddler...
-
小程序|App抓包(一)环境篇-Charles安装配置
小程序|App抓包(一)环境篇 ----------Charles安装配置--------- 一、charles安装配置 https://www...
-
用友GRP-u8 注入-RCE漏洞复现用友GRP-u8 注入-RCE漏洞复现 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,...
-
X友 NC 远程命令执行X友 NC 远程命令执行 一、漏洞简介 用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案...
-
X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合X凌OA系统任意文件读取-SSRF+JNDI远程命令执行 一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者...
-
X凌OA系统任意文件读取-DES解密X凌OA系统任意文件读取-DES解密 一、漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信...
-
2021-01-15
用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏...
文集作者
