![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
风洞网转载
文章平均质量分 64
「已注销」
洞悉安全
展开
-
Discuz 手动添加 markdown 代码支持教程!
洞悉安全,风洞网,认准官方网站!前言最近需要给discuz加上markdown的解析功能,发现插件实在太贵了要199元,个人觉得这个功能应该不难实现,于是决定自己DIY。本次使用的解析插件是marked。介绍markedMarked.js 是一个用 JavaScript 实现的、功能齐全的 Markdown 解析器和编译器。可以非常方便的在线编译 Markdown 代码为 HTML 并直接显示,并且支持完全的自定义各种格式。最终效果实现过程1、在/home/www/template/原创 2021-10-18 00:08:54 · 3186 阅读 · 6 评论 -
实用的微信小程序逆向教程!
洞悉安全,风洞网,认准官方网站!简单复现一下小程序的逆向过程。准备工具一、pc端复现微信PC版本—>https://pc.weixin.qq.com/小程序解密工具—>https://share.weiyun.com/uMqNGOXvnodejs环境—>https://nodejs.org/zh-cn/download/小程序逆向工具—>https://github.com/xuedingmiaojun/wxappUnpacker二、移动端复现安卓环境(安转载 2021-10-17 15:36:40 · 18803 阅读 · 5 评论 -
用flask快速打造一个技术导航网站,并自动采集导航!附源码
1. 静态部署到 https://github.com/WebStackPage/WebStackPage.github.io 将作者写的导航代码 clone 下来。下载到本地后,删除掉404.html、en文件夹。将cn里面的index.html替换掉根目录的index.html,删除cn文件夹。上面的步骤是因为我不需要中英文切换,懒。完成后你的目录下应该只剩下assets文件夹和index.html文件。打开index.html应该能看到如下图所示的初始界面。注意这里我是在 pycharm原创 2021-10-16 01:09:39 · 5973 阅读 · 14 评论 -
新洞!CVE-2021-40870 Aviatrix-Controller 远程代码执行Getshell
洞悉安全,风洞网,认准官方网站!FOFA语法:app="Aviatrix-Controller"CVE-2021-40870 漏洞利用在 6.5-1804.1922 之前的 Aviatrix Controller 6.x 中发现了一个问题。可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。POCdef poc_attack(url): try: url = url + "/" filename = "RCE.p转载 2021-10-15 12:06:53 · 1310 阅读 · 0 评论