代码 - 第 45 | CN-SEC 中文网

View-677: Weakness Base Elements

View-677: Weakness Base Elements ID: 677 Type: Implicit Status: Draft Objective This view (slice) di...

01月14日CWE(弱点枚举)47 views评论

阅读全文

安全新闻

西安一码通的源代码，竟然直接放在互联网上；招黑客啊！

我可能在无意之间，破坏了黑客窃取西安市民数据的计划。这几天跟几位热心技术咖一起研究了西安一码通，丰富了一些证据，才发现我的文章打草惊蛇了，有极大理由相信，某个黑客在布局。故事要从我搜索「wangyan...

01月11日434 views已关闭评论

阅读全文

CTF专场

【ctfshow】web篇-XSS wp

前言记录web的题目wp，慢慢变强，铸剑。 XSSweb316 什么是xss？ 1、跨站脚本攻击（Cross Site Scripting），为不和层叠样式表（Cascading Style She...

01月10日86 views评论

阅读全文

【Java】数据结构-二分搜索树前中后序遍历和增查改（完整代码）

二分搜索树的前中后序遍历和增删查（完整代码）BST.java（前序中序和后序的递归算法等）1234567891011121314151617181920212223242526272829303132...

01月10日安全博客7 views评论

阅读全文

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入）

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入） Improper Neutralization of Directives in Statically Saved Code ('Sta...

01月07日CWE(弱点枚举)83 views评论

阅读全文

CWE-94 对生成代码的控制不恰当（代码注入）

CWE-94 对生成代码的控制不恰当（代码注入） Improper Control of Generation of Code ('Code Injection') 结构: Simple Abstra...

01月07日CWE(弱点枚举)338 views评论

阅读全文

View-2000: Comprehensive CWE Dictionary

View-2000: Comprehensive CWE Dictionary ID: 2000 Type: Implicit Status: Draft Objective This view (s...

01月07日CWE(弱点枚举)46 views评论

阅读全文

先知文章

谭谈 XSS 那些世人皆知的事 - WHOAMIBunny

[toc] XSS 简介 XSS，全称Cross Site Scripting，即跨站脚本攻击，是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用...

12月31日67 views评论

阅读全文

先知文章

Xmind 2020 XSS漏洞导致命令执行复现 - 可爱又迷人的反派角色

今天看到某数字云漏洞预警，但没给利用代码就.....于是跑去复现一下 XMind 是一个全功能的思维导图和头脑风暴软件，为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具，受到全球百千万...

12月31日81 views评论

阅读全文

先知文章

某CMS代码审计思路分享 - err0ratao

某CMS代码审计思路分享前言大师傅丢给了我一个CMS，说挺简单的，让我尝试审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思路把，对于代码的分析还是比较少的。工...

12月31日64 views评论

阅读全文

先知文章

某cms代码审计RCE&艰难bypass(思路清奇) - ajie

0x01 前言闲来无事挖挖漏洞，发现一个经过了一些过滤的漏洞，踩了无数的坑，然后冥思苦想了许多方法，终于找到了一个点，使得可以进行命令执行与getshell。这里的漏洞点不值一提，但是因为绕过方法挺...

12月31日79 views评论

阅读全文

先知文章

深入智能合约重入漏洞 - zpan

0x01 前言智能合约的重入漏洞是一个非常经典的漏洞，其产生了非常严重的后果，诸如以太坊分叉等。本文将深入分析其产生的原因和预防机制。 0x02 预备知识合约地址与外部地址的异同外部账户 EOA...

12月31日85 views评论

阅读全文

View-677: Weakness Base Elements

西安一码通的源代码，竟然直接放在互联网上；招黑客啊！

【ctfshow】web篇-XSS wp

【Java】数据结构-二分搜索树前中后序遍历和增查改（完整代码）

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入）

CWE-94 对生成代码的控制不恰当（代码注入）

View-2000: Comprehensive CWE Dictionary

谭谈 XSS 那些世人皆知的事 - WHOAMIBunny

Xmind 2020 XSS漏洞导致命令执行复现 - 可爱又迷人的反派角色

某CMS代码审计思路分享 - err0ratao

某cms代码审计RCE&艰难bypass(思路清奇) - ajie

深入智能合约重入漏洞 - zpan

在线咨询

微信