安全开发 - 第 105 | CN-SEC 中文网

代码审计

快排CMS1.2文件上传漏洞

靶场安装地址：/index.php/install 漏洞成因：对文件后缀逻辑判断不当，当上传文件后缀为php时，该in_array($extension, ['gif', 'jpg', 'jpeg'...

08月16日30 views评论

阅读全文

OpenAI 找回场子：chatgpt-4o-latest AI 模型多项跑分力压谷歌 Gemini 1.5 Pro

酱酱们中午好～今天的 AGI 掘金热点资讯来啦，我们知识库上线了 AI 小助手，欢迎来撩！（https://sourl.co/G5Gpqh）🌟 技术突破🔗 OpenAI 找回场子：chatgpt-4o...

08月15日安全开发121 views评论

阅读全文

安全开发

基于 cwgo 代码生成工具的工程化实践

01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具，kitex 是 Kitex 的脚手架工具，在开发 cwgo 之前，这两个脚手架工具...

08月15日77 views评论

阅读全文

代码审计

JAVA代码审计-JAVA 开发环境搭建

JAVA开发环境搭建对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...

08月15日35 views评论

阅读全文

安全开发

django+markdown2+pygments实现markdown解析及代码高亮

随着markdown的流行，web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑，然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...

08月15日24 views评论

阅读全文

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日54 views评论

阅读全文

代码审计

PopojiCMS远程命令执行漏洞分析

0x01 需自行负责！！！0x02 环境配置漏洞来源： https://www.exploit-db.com/exploits/51982 源码下载地址： https://github.com/Pop...

08月14日39 views评论

阅读全文

安全开发

工具：ip地址程序

国内ip库物理地址的准确性还是不错的（国外的ip物理地址准确性没验证过，不知道如何），但也有拿不准的时候；互联网上没找到真正准确的，都是用民间的，登记不准的情形时有。忘了是哪个月，碰到一件...

08月13日22 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日47 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日56 views评论

阅读全文

代码审计

(0day)某短视频直播打赏系统代码审计

0x00 前言短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能，测试环境：宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...

08月12日180 views评论

阅读全文

安全开发

基于Python豆瓣自动化测试

来源：博客园从测试报告说起　　使用过的pytest-html 插件原生态的报告的话，可能会发现内容样式都有些不同。其实是做了些扩展相关设置所呈现的效果，当然可以定制的更深度一些，更加中文、本地化，又或...

08月12日25 views评论

阅读全文

快排CMS1.2文件上传漏洞

OpenAI 找回场子：chatgpt-4o-latest AI 模型多项跑分力压谷歌 Gemini 1.5 Pro

基于 cwgo 代码生成工具的工程化实践

JAVA代码审计-JAVA 开发环境搭建

django+markdown2+pygments实现markdown解析及代码高亮

『代码审计』jeewx-boot 代码审计

PopojiCMS远程命令执行漏洞分析

工具：ip地址程序

C++内存问题排查攻略

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

(0day)某短视频直播打赏系统代码审计

基于Python豆瓣自动化测试

在线咨询

微信