安全开发 - 第 94 | CN-SEC 中文网

安全开发

SpringMVC 基本使用 && 手动实现机制

SpringMVC 基本使用 && 手动实现机制SpringMVC 是基于 Spring 的 WEB 应用SpringMVC 从易用性，效率上比曾经流行的 Struts2更好Spri...

07月23日5 views评论

阅读全文

安全开发

保姆级教程:掌握SQL，解锁后端开发的秘密：一篇文章教你快速精通数据库操作！

学习后端的同学一定会接触SQL,而学习SQL主要是语法.掌握SQL语法对于后端开发者来说非常重要，因为它是处理数据库操作的基础；步骤：数据库:MySQL一,学习连接数据库&创建数据库和数据...

07月23日11 views评论

阅读全文

安全开发

批量创建 screen 启动脚本

screen 是 linux 下的后台会话管理工具，许多以前需要后台运行的进程，配合 screen 可以放在前台运行。对比后台进程，好处是随时可以切到 screen 会话中观察进程运行状态。scree...

07月23日52 views评论

阅读全文

代码审计

.NET 情报 | 分析某云系统添加管理员漏洞

01 阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...

07月23日21 views评论

阅读全文

安全开发

vSAN8 U3测试之二：Lifecycle Manager

说老实话，我很讨厌Lifecycle Manager，更喜欢的是其前身：Update Manager，早在vSphere 4.1的年代，Update Manager还没有集成到vCen...

07月23日15 views评论

阅读全文

安全开发

设计模式-开闭原则

考研求职两不误——开放-封闭原则开闭原则是面向对象设计思想的核心所在需求发生变化时，要尽量考虑到后续可能的同类变化，对频繁变化的点及时做出抽象面对需求，对程序的改动是通过增加新代码进行的，而不是...

07月23日5 views评论

阅读全文

安全开发

自编译Frp 实现二次开发

在前面的文章中，我们讲到了利用Frp这款神器的使用。在使用过程中，我们都是利用作者打包好的包，直接使用。但是现实中，我们可能需要对其进行二开。因而，本文简单的为大家介绍下frp的二次开发。以修改fr...

07月23日28 views评论

阅读全文

安全开发

基于python对涉案APP的数据爬取

背景：在一次案件协助中，涉案服务器由于在境外，无法获取到服务器数据库及源码数据，在警方扣押的涉案手机中发现了涉案APP与服务器可以进行通讯，应客户要求将该APP的数据进行爬取，该APP...

07月23日15 views评论

阅读全文

代码审计

某系统存在文件覆盖导致getshell

一、漏洞审计问题出现在admin/filemanager接口的index方法漏洞条件1、获取了请求参数的path 漏洞条件2、在该方法里，可以看到当请求方法为post，而且mode=savef...

07月21日20 views评论

阅读全文

代码审计

创客13星零售商城系统RCE漏洞审计(0day)

0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...

07月21日83 views评论

阅读全文

代码审计

从任意文件读取到代码审计获取权限

从任意文件读取到代码审计获取权限记录一次给客户日常安全测试过程中，通过一个任意文件读取漏洞到最后获取到服务器权限过程，文章中涉及相关都打码，避免泄露客户信息。任意文件读取在使用yakit抓包测试时，发...

07月21日23 views评论

阅读全文

代码审计

某系统存在文件覆盖导致getshell

07月20日13 views评论

阅读全文

SpringMVC 基本使用 && 手动实现机制

保姆级教程:掌握SQL，解锁后端开发的秘密：一篇文章教你快速精通数据库操作！

批量创建 screen 启动脚本

.NET 情报 | 分析某云系统添加管理员漏洞

vSAN8 U3测试之二：Lifecycle Manager

设计模式-开闭原则

自编译Frp 实现二次开发

基于python对涉案APP的数据爬取

某系统存在文件覆盖导致getshell

创客13星零售商城系统RCE漏洞审计(0day)

从任意文件读取到代码审计获取权限

某系统存在文件覆盖导致getshell

在线咨询

微信