欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页安全开发第 383 页
  • 代码审计
    代码审计

    原创 | python代码审计-osroom

    点击上方蓝字 关注我吧osroom这个cms很有意思,从漏洞和程序的写法上,很适合用来入门学习,漏洞的一些形式相比来说,也比较多一点。RCEappsutilsformatobj_format.py如下...
    admin 04月23日52 views评论json python
    阅读全文

    Python 生成器与生成器对象

    生成器主要能节省内存,每次都是制造一个元素然后返回这个原始,主要用法包括用()和yield生成。构造生成器对象如下就是一个生成器,和迭代器对象用法相似,使用next()获取下一个元素。data_lis...
    admin 04月23日安全开发91 views评论data list
    阅读全文
    代码审计

    [代码审计] LvyeCms 任意文件写入Getshell漏洞分析

    接着上一篇文章中分析了一个CSRF漏洞,本篇文章依然是这个cms,分析一个任意文件写入Getshell漏洞,文末附上CMS源码,喜欢的点个转发、再看一、漏洞简介:在后台模板新建功能处,并没有对写入的内...
    admin 04月22日301 views评论文件 漏洞
    阅读全文
    代码审计

    Yii2 反序列化漏洞复现分析

    1、漏洞描述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求...
    admin 04月22日133 views评论php 漏洞
    阅读全文
    代码审计

    ofcms审计及小知识点延伸

    1.搭建 ofcms搭建: git clone https://gitee.com/oufu/ofcms.git 然后导入maven依赖即可 注!! 手动安装重启后、还是打开安装步骤页面。 解决:检查...
    admin 04月22日112 views评论git url
    阅读全文
    代码审计

    Python攻防——Fuzz绕过安全狗进行SQL注入

    网安教育培养网络安全人才技术交流、学习咨询在渗透测试过程中,经常会遇到很多 Web 站点部署了 WAF,这个时候使用常规的 Payload 进行 XSS、SQL 注入的检测避免不了被 WAF 拦截阻断...
    admin 04月22日164 views评论fuzz waf
    阅读全文
    代码审计

    若依CMS 0day 任意文件读取 or 未授权访问

    若依管理系统后台任意文件读取POC:https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc...
    admin 04月22日1,857 views评论0day 文件
    阅读全文
    代码审计

    SnakeYaml 反序列化的一个小 trick

    背景这是我在做某个代码审计项目时遇到的场景,一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml,snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...
    admin 04月21日237 views评论java 序列化
    阅读全文
    安全开发

    Exchange Web Service(EWS)开发指南3——SOAP XML Parser

    0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南2——SOAP XML message》介绍了SOAP XML message的使用,通过Python实现了利用h...
    admin 04月21日74 views评论xml 邮件
    阅读全文
    安全开发

    Python安全开发第一章(数据类型)

    前言    在Web安全领域中,Python也成了重中之重,在后期可以进行一些POC以及EXP的开发,或者一些常用小工具脚本的开发,为自己增加便捷! ...
    admin 04月21日42 views评论python 数据类型
    阅读全文
    安全开发

    Python 3.10来了,switch 语法终于出现

    这是「进击的Coder」的第 390 篇技术分享编辑:陈萍来源:机器之心报道“ 阅读本文大概需要 7 分钟。 ”不用再自己琢磨如何实现 switch 功能了。对于从事数据科学和人工智能领域的...
    admin 04月21日42 views评论python switch
    阅读全文
    安全开发

    GoFrame 框架介绍及设计

    文末「阅读原文」还有 Gopher China 2021 重磅来袭  ,期待 Gopher 们的到来!!! 本文始发于微信公众号(GoCN):GoFrame 框...
    admin 04月21日54 views评论gopher 框架
    阅读全文
    425

    文章导航

    1 … 379 380 381 382 383 384 385 386 387 … 425

    最新文章

    •  金融数据安全体系框架解析 05/19 15 views
    • PHP PWN 分析与 PHP GDB 插件 05/19 4 views
    • MORF - 移动侦察框架 05/19 5 views
    • Apache Roller高危漏洞CVE-2025-24859深度解析:会话劫持威胁企业安全 05/19 4 views
    • Chrome修复已遭活跃利用的0day 05/19 0 views

    大家喜欢

    • 669个大学网站都有注入点 4305/01
    • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17

    网站概况

    • 文章143662
    • 分类48
    • 标签154264
    • 留言708
    • 链接0
    • 浏览21801237
    • 今日45
    • 本周45
    • 运行6501 天
    • 更新2025-5-19

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
    weixin
    文章143662 留言 708 访客21801237

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章143662
    • 分类48
    • 标签154264
    • 留言708
    • 链接0
    • 浏览21801237
    • 今日45
    • 本周45
    • 运行3338 天
    • 更新2025-5-19
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
    weinxin

    微信

    • 在线工具
    • 娱乐一下
    • 在线工具集
    • DNSlog

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录