发表的所有文章 | CN-SEC 中文网

安全开发

Excel常用函数基础

以前过多的使用脚本程序来处理数据，却忽略了Excel本身的能力最近处理数据时候，需要对多个表格进行匹配处理，以前都是通过python写脚本来解析Excel来做，现在环境下安装不了Python的pip包...

01月10日23 views评论

阅读全文

安全文章

从登录界面到账号接管

学习一篇漏洞报告，当遇到只有一个登录界面的时候该怎么测试。测试目标假设为：target.com，打开后是一个登录页面。首先做了一些模糊测试。Dirsearch/Gobuster/Waybackurls...

01月10日43 views评论

阅读全文

安全新闻

2024年网络访问控制技术应用的6个趋势

实现网络安全访问控制是现代企业网络安全能力体系建设的一个关键概念，尤其是在企业数字化转型发展的时代背景下。通过有选择地限制和允许资源使用者进入某地方或访问某资源，可以为企业数据资产实现更好的保护，并对...

01月10日116 views评论

阅读全文

代码审计

记一次通杀的0day审计之路

事件起因事情发生在某省护网期间，客户的某个系统被上传了webshell，当时没在意我可爱的领导经过昨天一下午的努力，找到了相关系统源码，随后开始进行审计 ...

01月10日65 views评论

阅读全文

安全文章

XXL-JOB 深度利用

简介XXL-JOB是一个轻量级分布式任务调度平台，支持通过web页面对任务进行操作，基于Java-spring boot框架开发，利用Maven依赖编译好，开箱即用。前言1、XXL-JOB的默认账号：...

01月10日678 views评论

阅读全文

安全漏洞

RG-UAC统一上网行为管理与审计系统管理员密码泄露

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

01月10日45 views评论

阅读全文

安全文章

记一次XSS Bypass

前言在某次项目中发现一处XSS，但是存在宝塔WAF，于是便做了一次简单的XSS Bypass。Bypass1、使用<h1>标签时发现可以正常执行2、尝试使用常见的payload进行测试，发...

01月10日33 views评论

阅读全文

安全漏洞

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称捷诚管理信息系统...

01月10日40 views评论

阅读全文

代码审计

源码分析|SpringKill的原创ysoserial源码详解

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

01月10日40 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——序列化器

搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...

01月10日20 views评论

阅读全文

安全开发

【Django进阶】django-rest-framework中文文档——快速入门

简介Django REST 框架是一个强大且灵活的工具包，用于构建 Web API。您可能想要使用 REST 框架的一些原因：Web可浏览 API为您的开发人员带来了巨大的可用性优势。身份验证策略包括...

01月10日222 views评论

阅读全文

安全文章

【逆向案例】某东合集之fingerprint（三）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

01月10日227 views评论

阅读全文

Excel常用函数基础

从登录界面到账号接管

2024年网络访问控制技术应用的6个趋势

记一次通杀的0day审计之路

XXL-JOB 深度利用

RG-UAC统一上网行为管理与审计系统管理员密码泄露

记一次XSS Bypass

【0day】捷诚管理信息系统CWSFinanceCommon SQL注入漏洞(附nuclei poc)

源码分析|SpringKill的原创ysoserial源码详解

【Django进阶】django-rest-framework中文文档——序列化器

【Django进阶】django-rest-framework中文文档——快速入门

【逆向案例】某东合集之fingerprint（三）

在线咨询

微信