- 博客(4)
- 收藏
- 关注
RSS订阅原创 微信机器人搭建开发使用WeChatFerry实现办公自动化,支持使用python、go、易语言等直接开发
本套微信机器人源码里面提供Python源码、go语言开发Demo、易语言开发Demo方便开发者直接开发,可以选择你熟悉的编程,当然稍作修改你也可以实现使用php进行开发,该框架目前是完全免费的,但是这款框架的功能完全足够使用,你只需要参照作者文章即可实现自己的机器人开发
2024-10-31 10:42:48
1952
2
原创 BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件漏洞+SQL注入
BlueCMS 1.6漏洞复现CVE-2024-45894任意删除文件,需下载phpstudy,启动nignx和mysql服务。在注入时,大部分的注入语句都是在while后面的一个变量,通过跟踪那个变量值来注入。如果$_GET['ad_id']存在且非空,则使用trim()函数去除ad_id字符串两侧的空白字符,然后将结果赋值给$ ad_id。getone不是php的官方函数,那就是自定义函数,其功能应该是执行后面的SQL语句并将其值赋值给$ad,疑似有sql注入。以上漏洞属于CVE-2024-45894。
2024-10-12 17:52:06
1040
原创 XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现
XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现,CVE-2024-4577是一个影响在Windows平台上运行的PHP CGI的远程代码执行漏洞。漏洞的存在是因为PHP在设计时未能预见到Windows的Best-Fit字符编码转换特性,这使得攻击者可以通过构造特定的请求来绕过安全限制。受影响的环境包括使用特定语系设置的Windows系统,如简体中文(936)、繁体中文(950)和日文(932)
2024-08-25 16:22:03
2866
原创 电脑端抓包微信小程序的3种方法
关于电脑端对小程序进行安全测试抓包的一些方法和思路,用于对小程序安全进行安全测试,软件全部使用默认配置即可,但是需要安装一台虚拟机,虚拟机需要使用桥接模式,该方法的好处在于不用担心代理规则配置问题导致程序形成死循环而无法抓到数据包。不管用那种方法,如果遇到这种流量,可以退出burp重新打开,退出微信重新登录,退出Proxifier.exe重新打开,还是这种流量则重新安装burp证书。然后在打开Proxifier.exe 工具,此时可以把系统代理关掉,然后通过Proxifier.exe设置代理,如图。
2024-08-25 16:07:23
7294
2
易语言3d等号码过滤器软件源码
2024-08-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人