欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 27 页
      • 代码审计
        代码审计

        [代码审计]宏*HCM最新文件上传漏洞分析复现

        免责声明本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请...
        admin 11月15日20 views评论action 代码审计
        阅读全文
        代码审计

        代码审计-某oa任意文件读取(1day)

        本文首发于先知社区 https://xz.aliyun.com/t/16202 本人为原创作者0x01 环境准备拿到源码之后第一步看是源码是否全面,是否可以搭建起来,如果可以搭建起来就可以用断点调试的...
        admin 11月15日12 views评论servlet 代码审计
        阅读全文
        代码审计

        fastjson1.2.24版本反序列化导致RCE

        一. 漏洞介绍            fastjson是一个java编写的高性能功能非常完善的JSON库,应用范围非常广,在github上star数都超过8k,在2017年3月15日,fastjson...
        admin 11月14日11 views评论rce 反序列化
        阅读全文
        代码审计

        【0day】如何通过代码审计拿下CNVD!

        1、漏洞位置: /dede/album_add.php【第 237 行 - 第 250 行】代码分析:1. $albumUploadFiles 数据不为空进入 if2. Stripslashes 删除...
        admin 11月14日14 views评论0day 代码审计
        阅读全文
        代码审计

        『代码审计』从零开始的 Yii2 框架学习之旅(3)

        点击蓝字,关注我们日期:2023-03-30作者:Obsidian介绍:Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时,反序列化...
        admin 11月14日11 views评论代码审计 反序列化
        阅读全文
        代码审计

        一次完整的GPT-4代码审计,挖掘CMSeasy漏洞

             作为一名网络安全公众号运营者,我一直坚持提供有关网络安全实践方面的高质量内容,但很遗憾,坐冷板凳的滋味确实不那么好受。     我试图通过大众感兴趣ChatGPT来吸引更多的关注,这样做让我...
        admin 11月13日46 views评论chatgpt 网络安全
        阅读全文
        代码审计

        java代码审计-命令执行漏洞

        0x01 前言在Java中可用于执行系统命令常见的方式有两种,API为:java.lang.Runtime、java.lang.ProcessBuilder0x02 java.lang.Runtime...
        admin 11月13日25 views评论JAVA代码审计 命令执行漏洞
        阅读全文
        代码审计

        我在 bilibili 学代码审计

             前几天在 B 站上看到一节录播课,感觉学习到了很多东西,反复观看仍不过瘾,所以决定写下这篇文章以做笔记。漏洞简介  漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤...
        admin 11月13日13 views评论verify 代码审计
        阅读全文
        代码审计

        网太CMS漏洞复现

        版本:OTCMS_PHP_V7.16 搭建:http://m.otcms.com/news/8388.html 漏洞1:SSTI 理解SSTI:SSTI(服务器端模板注入),SSTI和SQL注入原理差...
        admin 11月13日29 views评论ssti 漏洞复现
        阅读全文
        代码审计

        代码审计-某oa任意文件读取

        0x01 环境准备拿到源码之后第一步看是源码是否全面,是否可以搭建起来,如果可以搭建起来就可以用断点调试的方法去调试代码,如果不能就得手动去把一些方法抽象出来,进行调试,我这次拿到的源码不够全面,所以...
        admin 11月13日8 views评论servlet 代码审计
        阅读全文
        代码审计

        JAVA安全-手搓内存马系列-Listener

        点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
        admin 11月12日17 views评论filter servlet
        阅读全文
        代码审计

        Java安全-利用链.URLDNS

        URLDNSURLDNS链是用来检测目标是否存在反序列化漏洞的,他的优点就是不限java版本,因为实在HashMap中触发的很难去对他进行限制,但是仅限于使用他验证是否存在反序列化漏洞,无法进行其他操...
        admin 11月12日5 views评论handler 序列化
        阅读全文
        184

        文章导航

        1 … 23 24 25 26 27 28 29 30 31 … 184

        最新文章

        •  入侵苹果——SQL注入远程代码执行 05/04 1 views
        • Spring Security CVE-2025-22234 引入用户名枚举向量 05/04 1 views
        • CVE-2025-33028:WinZip 漏洞通过 MotW 绕过导致用户遭受静默代码执行 05/04 6 views
        • [靶场复现]CyberStrikeLab-Gear 05/04 1 views
        • 聊聊对安全漏洞的一些关键认知 05/04 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142533
        • 分类48
        • 标签152903
        • 留言701
        • 链接0
        • 浏览21610728
        • 今日9
        • 本周299
        • 运行6485 天
        • 更新2025-5-4

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142533 留言 701 访客21610728

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142533
        • 分类48
        • 标签152903
        • 留言701
        • 链接0
        • 浏览21610728
        • 今日9
        • 本周299
        • 运行3322 天
        • 更新2025-5-4
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码