安全开发 - 第 99 | CN-SEC 中文网

代码审计

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JspxCMS 系统的代码审计漏洞分析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自羊羽师傅。进入正文。任意文件上传登录后台（账...

07月10日92 views评论

阅读全文

安全开发

什么是软件定义安全SDSec

一、软件定义安全SDSec产生的背景软件定义安全（Software Defined Security，SDSec）的产生背景主要源于传统网络安全防护方法在面对复杂网络环境时的不适应性，以及软件定义网络...

07月09日93 views评论

阅读全文

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

安全开发

Django中的异步任务管理：Celery与Django-Q2的深入对比与实践

在现代Web应用中，异步任务处理已成为提升应用性能和用户体验的重要手段。Django作为一个高效、可扩展的Web框架，提供了多种队列任务处理工具，其中最为常用的有Celery和Django-Q2。本文...

07月08日123 views评论

阅读全文

代码审计

某付费短剧影视小程序后端审计(0day)

0x00 前言 █ 远山起风又起雾，无人知我来时路 █ 公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端 Fofa:"无铭科技" 框架:Thinkphp 5.0.24,...

07月08日71 views已关闭评论

阅读全文

安全开发

PyCharm下载安装指南

PyCharm是一种广泛使用的Python集成开发环境（IDE），它提供了一系列功能，如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制等，非常适合Python开发者使用。以...

07月08日21 views评论

阅读全文

安全开发

【工作记录】Python/JAVA/FluentTerminal基础环境安装

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。0...

07月08日16 views评论

阅读全文

代码审计

某UI众人帮悬赏任务系统审计(0day)

0x01 前言 Fofa: 请见文末框架:ThinkPHP 5.0.24 Debug:True 0x01 前台任意文件上传漏洞全局搜索Thinkphp的原生上传函数file()，能找到非常多的上传...

07月08日41 views评论

阅读全文

代码审计

某付费短剧影视小程序后端审计(0day)

07月06日28 views评论

阅读全文

代码审计

FreeMarker模板注入原理分析

点击蓝字，关注我们一、FreeMarker是什么 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具...

07月06日39 views评论

阅读全文

代码审计

JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单，代码分析不难，非常适合刚入门的朋友学习。”

嗨，大家好，我是闪石星曜@云渡。今天为大家分享《JFinalCMS 系统的漏洞浅析》，该篇文章是来自内部圈子“每周任务安排”计划下不错的文章，来自c0cho师傅。关于这个计划，你们可以点击下方链接查看...

07月05日17 views评论

阅读全文

代码审计

dotnet中的Path Traversal

dotnet中的Path Traversal主要针对asp.net core中的Path.combine函数在ASP.NET Core中，Path.Combine 函数是用来将多个...

07月04日12 views评论

阅读全文

JspxCMS 多个漏洞代码审计分析，任意文件上传，Shiro反序列化，SSRF等，搭建调试简单。

什么是软件定义安全SDSec

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

Django中的异步任务管理：Celery与Django-Q2的深入对比与实践

某付费短剧影视小程序后端审计(0day)

PyCharm下载安装指南

【工作记录】Python/JAVA/FluentTerminal基础环境安装

某UI众人帮悬赏任务系统审计(0day)

某付费短剧影视小程序后端审计(0day)

FreeMarker模板注入原理分析

JFinalCMS 系统的漏洞浅析。“这套系统搭建方便简单，代码分析不难，非常适合刚入门的朋友学习。”

dotnet中的Path Traversal

在线咨询

微信