欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全开发第 181 页
      • 代码审计
        代码审计

        .NET代码审计之任意文件下载-BinaryWrite

        0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法,比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...
        admin 09月05日38 views评论response 代码审计
        阅读全文
        代码审计

        MCMS 5.3.1 模板注入挖掘

        前言本篇中版本为5.3.1 在提交后已经修复 新版已修复且下载地址如下:https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中,可以对文件进...
        admin 09月05日53 views评论action 模板注入
        阅读全文
        代码审计

        0基础入门代码审计-4 CSRF

        0x01 漏洞描述CSRF 为 “跨站请求伪造”,是一种劫持其他用户进行非法请求的攻击方式,主要用于越权操作,与 XSS 相比更具有危险性。0x02 审计要点1、首先要熟悉框架对 ...
        admin 09月05日32 views评论csrf 代码审计
        阅读全文
        代码审计

        Dedecms最新版--0day分享分析(二)

        前言 接上一篇的Tricks,既然利用远程文件下载方式成为了实现RCE的最好方法,毕竟在执行的时候没有恶意shell文件,恶意木马被存放于远端服务器,那么下文的day就是对远程恶意文件的利用。 环境 ...
        admin 09月05日13 views评论dede dedecms
        阅读全文
        安全开发

        Java序列化和反序列化

        Java反序列化序列化:把对象转换为字节序列的过程。反序列化:把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流,它的writeO...
        admin 09月04日23 views评论反序列化 序列化
        阅读全文
        代码审计

        JimuReport SSTI

        调用链/org/jeecg/modules/jmreport/desreport/render/utils/FreeMarkerUtils.class:76          /org/jeecg/m...
        admin 08月31日16 views评论ssti utils
        阅读全文

        几种反序列化漏洞

        1.PHP魔术方法 <?php class c { private $name = 'hacker'; function __construct() { // 构造方法,new时调用 echo ...
        admin 08月31日代码审计96 views评论struct 序列化
        阅读全文
        代码审计

        一文读懂JNDI注入原理和利用方式

        JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
        admin 08月31日42 views评论context jndi
        阅读全文
        代码审计

        0基础入门代码审计-3 sql注入

        0x01 漏洞描述 当应用程序将用户输入的内容,拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。攻击者通过控制部分SQL语句,可以查询数据库中任何需要的数据,利用数据库的一些特性,...
        admin 08月28日80 views评论id 过滤器
        阅读全文
        代码审计

        CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行

        0x01 代码审计airflow中对谷歌云支持的相关功能都在apache-airflow-providers-google中,其中在airflowprovidersgooglecloudhookscl...
        admin 08月28日25 views评论airflow 二进制文件
        阅读全文
        代码审计

        Thinkphp 6.0反序列化链再挖掘

        前言 之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能...
        admin 08月26日29 views评论er struct
        阅读全文
        代码审计

        Java安全之cc4,cc2,cc5,cc7

        前言 前面我们都是学的利用链使用commons.collections都是3版本的,我们今天来看一下4版本有哪些利用方式。下面我们会把cc4,cc2,cc5,cc7都进行探讨。声明:文章中涉及的内容可...
        admin 08月20日23 views评论collection dependency
        阅读全文
        428

        文章导航

        1 … 177 178 179 180 181 182 183 184 185 … 428

        最新文章

        •  中央网信办部署进一步加强开盒问题整治工作 05/28 4 views
        • 恶意npm与VS Code包正在窃取数据及加密货币资产 05/28 8 views
        • Apache Tomcat 允许远程执行代码漏洞 05/28 7 views
        • Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞 05/28 7 views
        • 研究人员称,OpenAI的o3模型成功绕过了所有关机指令 05/28 3 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章144481
        • 分类48
        • 标签155044
        • 留言708
        • 链接0
        • 浏览22006925
        • 今日123
        • 本周374
        • 运行6509 天
        • 更新2025-5-28

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章144481 留言 708 访客22006925

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章144481
        • 分类48
        • 标签155044
        • 留言708
        • 链接0
        • 浏览22006925
        • 今日123
        • 本周374
        • 运行3346 天
        • 更新2025-5-28
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码