发表的所有文章 | CN-SEC 中文网

CTF专场

2025腾讯游戏安全竞赛 PC客户端安全初赛WP

作者论坛账号：Tkazer2025 腾讯游戏安全技术竞赛 PC客户端安全初赛WP前言这也是本菜鸡第一次参加该比赛，之前是有看过前几年比赛的WP，感觉难度不小，这次来尝试一下，由于是纯CTF类型，做起...

04月10日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/2】

2025-04-02 微信公众号精选安全技术文章总览洞见网安 2025-04-02 0x1 你的网站可能穿衣服了，但没完全穿：文件包含！！！week网安热爱者 2025-04-02 19:47:57 ...

04月10日16 views评论

阅读全文

安全闲碎

终端安全防护的那些事-Windows

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

04月09日12 views评论

阅读全文

安全文章

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御

在Web安全领域，文件包含漏洞(File Inclusion)是一种常见但危害严重的安全缺陷。今天我们深入浅出地讲解本地文件包含漏洞(LFI)的原理、利用方式和防御措施，帮助开发者构建更安全的应用程序...

04月09日13 views评论

阅读全文

运送违规物资：php反序列化

【当然实际上，现在更加常见的是java的序列化漏洞，包括各种模板的漏洞居多】序列化与反序列化的作用序列化：将一个对象的状态转换为可以存储或传输的字符串形式。反序列化：将序列化后的字符串还原为原始对象...

04月09日安全文章11 views评论

阅读全文

安全文章

Src实战

漏洞描述：越权查看他人收货地址导致的信息泄露漏洞等级：高漏洞类型：越权漏洞危害：信息泄露漏洞详情：点击下方小程序在商品进行下单时进行选择地址点击编辑抓包用BurpSuite进行抓包修改addressI...

04月09日18 views评论

阅读全文

安全文章

Cloudflare Xss Bypass Tips

poc:<select> <style> </select><svg onload=alert (1) ></style >"> &l...

04月09日13 views评论

阅读全文

CTF专场

ZeroDaysCTF：开源了2025所有的CTF挑战以及WP

向@ZeroDaysCTF致敬，他们开源了2025 CTF的所有挑战以及解决方案！地址：https://github.com/ZeroDaysCTF/ZeroDaysCTF_2025_public原文...

04月09日21 views评论

阅读全文

安全工具

【免杀工具】Heavenly内部免杀工具4.0版本更新

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍自动化免杀，支持bypass 360、火绒...

04月09日23 views评论

阅读全文

安全文章

利用 PDF 文件实现盲 SSRF

在现代 Web 应用中，文件上传功能十分常见，而攻击者常利用这一点实施 SSRF 攻击。接下来将详细介绍如何利用 PDF 文件的特性来触发盲 SSRF，从而绕过安全检测，实现内网探测或更深层次的利用。...

04月09日21 views评论

阅读全文

安全漏洞

用友crm客户关系管理borrowout/ajaxgetborrowdata.php接口存在SQL注入漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月09日19 views评论

阅读全文

安全漏洞

PgAdmin远程代码执行漏洞CVE-2025-2945

漏洞描述:pgadmin发布安全公告,其中公开披露了一个PgAdmin4中的代码注入漏洞,由于high_availability参数不安全地传递给eval()函数导致低权限的攻击者可以通过该漏洞注入恶...

04月09日51 views评论

阅读全文

在线咨询

微信