欢迎光临!
登录
  • 即将发布
  • 人气文章排行榜
  • 友情链接
  • 年度归档
  • 投稿
  • 热门标签

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

×
MENU
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废’s Blog
    • 漏洞时代
    • SecIN安全社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
  • 逆向工程
    • 移动安全
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎
首页preg文章
ThinkPHP 3.1、3.2一个通用的漏洞分析 漏洞时代

ThinkPHP 3.1、3.2一个通用的漏洞分析

Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。
01月01日 297 views 发表评论
阅读全文
ThinkSAAS 2.2 存储型XSS(绕过防护机制) 漏洞时代

ThinkSAAS 2.2 存储型XSS(绕过防护机制)

富文本过滤的代码片段:[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $...
01月01日 232 views 发表评论
阅读全文
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞 漏洞时代

preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行...
01月01日 257 views 发表评论
阅读全文
cmseasy xss+csrf getshell 漏洞时代

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...
12月31日 270 views 发表评论
阅读全文
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞 moonsec_com

preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
11月21日 262 views 发表评论
阅读全文
发个免杀一句话已过狗 moonsec_com

发个免杀一句话已过狗

发个免杀一句话已过狗
11月21日 217 views 发表评论
阅读全文
一种隐藏在JPG图片EXIF中的后门 moonsec_com

一种隐藏在JPG图片EXIF中的后门

非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data ...
11月21日 214 views 发表评论
阅读全文
DedeCMS V5.7 SP2后台代码执行漏洞拿webshell 颓废's Blog

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。
05月19日 592 views 发表评论
阅读全文

同标签文章

网站概况

  • 文章总数17675 篇
  • 评论留言11 条
  • 分类目录25 个
  • 文章标签13669 个
  • 友情链接0 个
  • 网站运行4920 天
  • 浏览总量4699671 次
  • 最后更新2021年1月19日

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
文章 17675 留言 11
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

登录 找回密码

输入用户名或电子邮箱地址,您会收到一封新密码链接的电子邮件。

  • 文章目录
  • 繁
  • icon