安全开发 - 第 11 | CN-SEC 中文网

代码审计

某瑟瑟平台渗透测试到代码审计前台getshell历程

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

04月07日25 views评论

阅读全文

安全开发

补天自动化脚本

公益漏洞刷取流程 1.资产收集，首推使用hunter hunter必要语法讲解： app.name -- 快速检索组件资产 icp.type="企业" -- 检索有备案的域名 ip.province=...

04月07日14 views评论

阅读全文

安全开发

Rust 开发

这个 Rust 程序演示了一种动态解析和调用 Windows API 函数的技术，无需在编译时直接链接到它们。相反，它在运行时通过以下方式在内存中手动查找这些函数：定位已加载的 DLL 的基地址ker...

04月06日3 views评论

阅读全文

代码审计

某开源cms 0day挖掘

原文链接：https://xz.aliyun.com/news/17601 作者：用户9528 0x1 简介简介CicadasCMS是用springboot+mybatis+beetl开...

04月06日18 views评论

阅读全文

安全开发

网络安全之前端学习（css终章）

如大家所见，今天的文章就是css的最后一篇文章。那么话不多说，我们开始吧。本章内容比较杂，就是补充之前几章没讲到的。1.关系选择器之前我们讲到了很多选择器，这里补充一个关系选择器。1.1后代选择器后代...

04月05日6 views评论

阅读全文

安全开发

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

虚拟索引技术（virtual index，也称为 hypothetical index）在数据库系统的查询优化、索引推荐等场景中扮演着关键角色。简单来说，虚拟索引可以理解为数据库的'沙盘推演'系统——...

04月02日6 views评论

阅读全文

安全开发

Springboot-第一个示例demo1

介绍Spring Boot 是由 Pivotal 团队提供的全新框架，其设计目的是为了简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板...

04月02日10 views评论

阅读全文

代码审计

审计分析 | Smartadmin 系统文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言█ 该文章来自零日防线社区用户投稿 █SmartAdmin 由中国·洛阳 1024创新实验室基于SpringBoot2/3+Sa-Token+Myba...

04月02日22 views评论

阅读全文

安全开发

Go红队开发—CLI框架(二)

免责声明💡 本公众号绝不涉及任何非法用途。💡 使用者风险自担，违规后果自负。💡 守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！CLI开发框架实在抱歉，师傅们...

04月02日11 views评论

阅读全文

代码审计

某NET代码审计前台RCE漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月02日16 views评论

阅读全文

代码审计

审计分析：验证缺陷导致文件上传漏洞的产生！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月02日12 views评论

阅读全文

代码审计

PHP与ThinkPHP框架代码审计综合技巧

0x00 前言我们系统整理了PHP的审计技巧及ThinkPHP框架的审计技巧。通过对这些文章的深入研究，结合其他权威资源，我们提取了一系列实用的代码审计方法和技巧，旨在帮助安全...

04月02日9 views评论

阅读全文

某瑟瑟平台渗透测试到代码审计前台getshell历程

补天自动化脚本

Rust 开发

某开源cms 0day挖掘

网络安全之前端学习（css终章）

MySQL遇到AI：字节跳动开源 MySQL 虚拟索引 VIDEX

Springboot-第一个示例demo1

审计分析 | Smartadmin 系统文件上传漏洞

Go红队开发—CLI框架(二)

某NET代码审计前台RCE漏洞分析

审计分析：验证缺陷导致文件上传漏洞的产生！

PHP与ThinkPHP框架代码审计综合技巧

在线咨询

微信