安全开发 - 第 15 | CN-SEC 中文网

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日9 views评论

阅读全文

代码审计

【0day】CRMEB_Java 开源商城系统代码审计

点击上方蓝字关注我们并设为星标0x00 环境准备下载后通过pom.xml 问完成依赖下载环境需要Java、Redis、Mysql（也可以直接使⽤phpstudy集成）、Ide集成环境（Trae）注意...

03月20日19 views评论

阅读全文

安全开发

网络安全之前端学习（HTML属性篇）

网络安全之前端学习（HTML属性篇）话接上回，上次讲了HTML一些基础标签，但是没有讲属性，这次就来讲讲标签属性。当然这一节不需要掌握太多，很多的属性都可以用后面的css解决，那么我们现在开始吧。1....

03月20日8 views评论

阅读全文

【开发教程】打造属于自己的壁纸小程序，简单又实用！

🚀【开发教程】打造属于自己的壁纸小程序，简单又实用！大家好！今天我想和大家分享一个非常实用的项目教程——「壁纸小程序开发教程」！📱✨如果你也对小程序开发感兴趣，尤其是喜欢个性化的壁纸和设计，今天的教程...

03月20日安全开发19 views评论

阅读全文

安全开发

mybatis

JDBCJDBC（Java Database Connectivity，Java数据库连接）是一种用于Java编程语言的标准API，它允许Java程序执行对各种数据库的SQL语句调用。通过JDBC，J...

03月20日14 views评论

阅读全文

安全开发

【开发笔记】FastAdmin多数据库管理

FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架。它可根据数据表，一键自动生成控制器、模型、视图、JS、语言包、菜单、回收站等，可以有效提高开发者的开发效率。但是，默认情况...

03月19日21 views评论

阅读全文

代码审计

『代码审计』某OA系统.NET代码审计

点击蓝字关注我们日期：2025-03-07作者：Corl7介绍：记录某OA系统.NET审计过程。0x00 前言由于对ASP.NET项目不是很熟悉，所以一直没有审计过ASP.NET的源码。最近项目不是...

03月18日24 views评论

阅读全文

c语言笔记1

编译、运行编译格式gcc -o main main.cpp生成main可执行文件，可以有两种运行方式:当前目录运行./main；绝对路径运行，例如/home/zxzxin/C/main，要注意的是绝对...

03月18日安全开发7 views评论

阅读全文

安全开发

新手如何快速做到免杀fscan

言本工具已做到，过火绒、360、windows_df、卡巴，感觉也有因为fscan刚重构的原因特征少了不少。工具免杀的操作，简单的操作也就是常谈的 1.去特征2.混淆3.加壳压缩体积4.加签名去...

03月18日21 views评论

阅读全文

安全开发

Go红队开发—格式导出

代码较多，如果微信公众号文章复制失败可以到我博客复制博客地址：https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...

03月18日11 views评论

阅读全文

代码审计

【0day】某礼品卡电子券收卡系统存在前台任意文件删除漏洞

点击上方蓝字关注我们并设为星标 0x00 前言一个先进、稳定、功能完善的回收交易平台，通过技术对接，全面实现线上回收各类虚拟卡。销卡速度快，到账稳定。解决浪费：直接面对用户回收出户即...

03月18日10 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日6 views评论

阅读全文

在线咨询

微信