安全开发 - 第 82 | CN-SEC 中文网

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日41 views评论

阅读全文

代码审计

PopojiCMS远程命令执行漏洞分析

0x01 需自行负责！！！0x02 环境配置漏洞来源： https://www.exploit-db.com/exploits/51982 源码下载地址： https://github.com/Pop...

08月14日31 views评论

阅读全文

安全开发

工具：ip地址程序

国内ip库物理地址的准确性还是不错的（国外的ip物理地址准确性没验证过，不知道如何），但也有拿不准的时候；互联网上没找到真正准确的，都是用民间的，登记不准的情形时有。忘了是哪个月，碰到一件...

08月13日21 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日39 views评论

阅读全文

安全开发

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

本文由安云安全内部群-鲁鲁师傅原创投稿前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识及往期文章：【脚本编写】Nuclei-yaml脚本速成新手教程--SQL注入篇【脚本编写】Nuc...

08月13日52 views评论

阅读全文

代码审计

(0day)某短视频直播打赏系统代码审计

0x00 前言短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能，测试环境：宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...

08月12日165 views评论

阅读全文

安全开发

基于Python豆瓣自动化测试

来源：博客园从测试报告说起　　使用过的pytest-html 插件原生态的报告的话，可能会发现内容样式都有些不同。其实是做了些扩展相关设置所呈现的效果，当然可以定制的更深度一些，更加中文、本地化，又或...

08月12日18 views评论

阅读全文

安全开发

一个人活成一个团队：python的django项目devops实战

对于开发团队来说提高软件交付的速度和质量是一个永恒的话题，对于个人开发者来说同样如此。作为一个码农，一定会有几个自己私有的小项目，从需求管理到开发到测试到部署运维都得要自己来，将自己一个人活成一个团队...

08月12日27 views评论

阅读全文

代码审计

反序列化学习之路-Shiro-721 分析

前言shiro-550漏洞的产生源自硬编码问题，在 1.2.4之前，密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1，我们再看AbstractRemem...

08月12日28 views评论

阅读全文

安全开发

不再担心误删除！用Shell脚本给Linux添加回收站并实现自动维护

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

08月12日58 views评论

阅读全文

代码审计

某TP6对接U支付系统RCE漏洞审计

0x00 前言某站网卖5000块钱的U支付系统源码，最近流出来了。完整的U对接支付，充值、提币、查询余额接口，基于thinkphp6，包括U钱包安装和代码测试，接口可以对接到任何平台，方便 ...

08月11日117 views评论

阅读全文

安全开发

django快速实现个人博客(附源码)

Django作为一款成熟的Python Web开发框架提供了丰富的内置功能，如ORM（对象关系映射）、Admin管理界面、URL分发、模板系统、表单处理等，使得开发者能够快速搭建Web应用，大幅提高了...

08月11日6 views评论

阅读全文

『代码审计』jeewx-boot 代码审计

PopojiCMS远程命令执行漏洞分析

工具：ip地址程序

C++内存问题排查攻略

【脚本编写】Nuclei-yaml脚本速成新手教程文件上传篇2

(0day)某短视频直播打赏系统代码审计

基于Python豆瓣自动化测试

一个人活成一个团队：python的django项目devops实战

反序列化学习之路-Shiro-721 分析

不再担心误删除！用Shell脚本给Linux添加回收站并实现自动维护

某TP6对接U支付系统RCE漏洞审计

django快速实现个人博客(附源码)

在线咨询

微信