欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发代码审计第 44 页
      • 代码审计
        代码审计

        快排CMS1.2文件上传漏洞

        靶场安装地址:/index.php/install 漏洞成因: 对文件后缀逻辑判断不当,当上传文件后缀为php时,该in_array($extension, ['gif', 'jpg', 'jpeg'...
        admin 08月16日26 views评论函数 文件上传
        阅读全文
        代码审计

        JAVA代码审计-JAVA 开发环境搭建

        JAVA开发环境搭建 对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...
        admin 08月15日30 views评论远程 项目
        阅读全文
        代码审计

        『代码审计』jeewx-boot 代码审计

        0x00 前言 在最近的挖洞过程中,遇到了一个jeewx-boot,发现其在github上有源码,就对该项目进行了代码审计。 0x01 未授权访问漏洞 这个项目base-system是主要的模块,Je...
        admin 08月14日45 views评论cron 代码审计
        阅读全文
        代码审计

        PopojiCMS远程命令执行漏洞分析

        0x01 需自行负责!!!0x02 环境配置漏洞来源: https://www.exploit-db.com/exploits/51982 源码下载地址: https://github.com/Pop...
        admin 08月14日33 views评论filter 远程命令执行漏洞
        阅读全文
        代码审计

        (0day)某短视频直播打赏系统代码审计

        0x00 前言 短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能,测试环境:宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...
        admin 08月12日165 views评论0day 代码审计
        阅读全文
        代码审计

        反序列化学习之路-Shiro-721 分析

        前言shiro-550漏洞的产生源自硬编码问题,在 1.2.4之前,密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1,我们再看AbstractRemem...
        admin 08月12日29 views评论oracle 反序列化
        阅读全文
        代码审计

        某TP6对接U支付系统RCE漏洞审计

        0x00 前言    某站网卖5000块钱的U支付系统源码,最近流出来了。完整的U对接支付,充值、提币、查询余额接口,基于thinkphp6, 包括U钱包安装和代码测试,接口可以对接到任何平台,方便 ...
        admin 08月11日117 views评论rce 漏洞审计
        阅读全文

        jackson反序列化漏洞

        反序列化漏洞触发根因使用了危险的类+传入类的参数外部可控未使用危险的类+类型和传入类型的参数外部可控第一种情况取决于开发在类中使用了危险的方法,常见于原生反序列化漏洞;第二种情况常见于允许解析外部传入...
        admin 08月11日代码审计35 views评论jackson 反序列化漏洞
        阅读全文

        JAVA 代码审计 TopHalf

        如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...
        admin 08月10日代码审计19 views评论db id
        阅读全文
        代码审计

        积木报表授权绕过漏洞缓解措施

        0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接...
        admin 08月10日99 views评论jmreport 报表
        阅读全文
        代码审计

        海康威视命令执行简单分析

        漏洞介绍 某综合安防管理平台/center/api/installation/detection存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。 漏洞分析 全局搜索路...
        admin 08月10日22 views评论center 命令执行
        阅读全文
        代码审计

        Java代码审计—SQL注入篇

        一、典型代码框架简述Spring是一个开源的Java框架,提供了一系列组件和工具,用于构建企业级应用程序。审计一个基于Spring的项目,它的目录看起来是这样的假设我们有一个简单的订单管理系统,包含以...
        admin 08月08日41 views评论sql语句 statement
        阅读全文
        184

        文章导航

        1 … 40 41 42 43 44 45 46 47 48 … 184

        最新文章

        •  GBT 45577-2025 数据安全技术 数据安全风险评估方法 05/06 1 views
        • 自动化漏洞检测方案-使用AI调用BurpSuite 05/06 1 views
        • 赏金故事 | 绕过Netflix多因素认证(MFA) 05/06 1 views
        • 专家分享了与近期MintsLoader攻击相关的最新C2(命令与控制)域名及其他攻击特征指标 05/06 1 views
        • Sansec发现一起通过21个含有后门的Magento插件发起的供应链攻击 05/06 6 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142680
        • 分类48
        • 标签153075
        • 留言701
        • 链接0
        • 浏览21638188
        • 今日47
        • 本周139
        • 运行6488 天
        • 更新2025-5-6

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142680 留言 701 访客21638188

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142680
        • 分类48
        • 标签153075
        • 留言701
        • 链接0
        • 浏览21638188
        • 今日47
        • 本周139
        • 运行3325 天
        • 更新2025-5-6
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码