欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 4 页
      • 代码审计
        代码审计

        代码审计 | 模板注入

        0x00 介绍这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker...
        admin 06月19日41 views评论代码审计 模板注入
        阅读全文
        代码审计

        java 代码审计-语言基础篇

        文章作者:RaybyeJava是一门面向对象的计算机编程语言,吸收了C语言的各种优点,具有功能强大和简单易用两个特征。Java语言是最典型的静态面向对象编程语言的代表,具有简单性、面向对象、分布式、健...
        admin 06月18日23 views评论代码审计 数据类型
        阅读全文
        代码审计

        【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 06月18日15 views评论漏洞复现 管理系统
        阅读全文
        代码审计

        Java 安全 | Groovy 与 ScriptEngineManager

        Groovy 链分析前言Groovy1             @frohoff                               groovy:2.3.9一条 RCE 链, 先对 Groo...
        admin 06月18日30 views评论eval loader
        阅读全文
        代码审计

        某优化版PHP九国语言交易所存在前台任意文件读取

        点击上方蓝字关注我们 并设为星标0x00 前言项目编号 : 10035 内部编号:XY-101725某优化版PHP九国语言交易所系统源码/秒合约交易源码/币币合约/c2c/质押投资,前端uni-app...
        admin 06月18日35 views评论curl 任意文件读取
        阅读全文
        代码审计

        fastjson<=1.2.68 漏洞分析

        去年写的文章,没发出来,给公众号增加点内容,也留点笔记 写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fas...
        admin 06月15日44 views评论fastjson 反序列化
        阅读全文
        代码审计

        代码审计-反序列化CC链

        1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类方法,该方法源码如下所示。明...
        admin 06月13日26 views评论代码审计 反序列化
        阅读全文
        代码审计

        一文攻克小白噩梦:Java Web安全之代码审计

        前言 很多同学反馈代码审计在学习过程经常让人十分头痛,本文总结了java代码审计的思路以及常见的漏洞。一.何为代码审计 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在...
        admin 06月13日33 views评论代码审计 修复方案
        阅读全文
        代码审计

        国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)

        点击上方蓝字关注我们 并设为星标0x00 前言客户数据库管理系统 (CDMS) 是一种功能强大且必不可少的工具,旨在 以集中和结构化的方式存储、管理和组织客户或客户信息。该系统使企业能够有效地处理客户...
        admin 06月12日52 views评论conn escape
        阅读全文
        代码审计

        代码审计某USDT寄售买卖平台系统

        免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
        admin 06月12日26 views评论thinkphp 代码审计
        阅读全文
        代码审计

        记一次对某博客系统登录认证缺陷的代码审计

        项目介绍MyBlog是由SpringBoot+Mybatis+Thymeleaf等技术实现的Java博客系统,页面美观、功能齐全、部署简单及完善的代码,适合个人开发者、小型团队或教育机构使用,其灵活性...
        admin 06月12日22 views评论example 代码审计
        阅读全文
        代码审计

        AKun Wallpaper 代码审计——实战分析(二)

        前言▶  经过了一个寒假的沉淀,大家在年龄上增长一岁,安全技术方面有没有也增长一大截呢?新的一学期,我们继续为大家带来每周一次的技术分享,希望热爱安全的小伙伴们能从中受益!▶  在上一期我们已经介绍了...
        admin 06月11日27 views评论xss 代码审计
        阅读全文
        196

        文章导航

        1 2 3 4 5 6 7 8 … 196

        最新文章

        •  QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
        • XSS之文件类型触发型XSS 07/09 0 views
        • CVE-2025-6218 Poc复现及1Day研究 07/09 2 views
        • 记住,不要在 XSS 中使用 alert(1) 07/09 2 views
        • 工具推荐 HackBrowserData 07/09 8 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章149008
        • 分类48
        • 标签159103
        • 留言726
        • 链接0
        • 浏览23110496
        • 今日201
        • 本周350
        • 运行6552 天
        • 更新2025-7-9

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章149008 留言 726 访客23110496

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章149008
        • 分类48
        • 标签159103
        • 留言726
        • 链接0
        • 浏览23110496
        • 今日201
        • 本周350
        • 运行3389 天
        • 更新2025-7-9
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码