无条件 | CN-SEC 中文网

代码审计

审计分析 | 某开源OA 前台无条件注入(1DAY)

ay免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

03月11日24 views评论

阅读全文

安全新闻

微软0Day无条件远程命令执行，影响所有windows（附POC）

0x01 前言Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)发布时间2024 年8 月9 日组件名称Windows Server影响范围2000 ≤ Windows ...

08月09日195 views评论

阅读全文

安全文章

一次有趣的锐捷前台无条件RCE漏洞分析

文章来源: https://forum.butian.net/share/2829 本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计，带你一步步进入最高权限的天堂，感受CNVD满分漏洞的无穷魅...

05月30日118 views评论

阅读全文

安全文章

portswigger靶场-Lab27、28

本文知识点： AngularJS沙盒逃逸:最著名的转义在表达式中全局使用修改后的charAt()函数：'a'.constructor.prototype.charAt=[].join当它最初...

05月14日11 views评论

阅读全文

代码审计

针对旧系统前台无条件漏洞审计过程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

10月13日40 views评论

阅读全文

安全文章

泛微ecology8无条件sql注入

漏洞原理ShowDocsImageServlet主要功能是通过图片的id在数据中查询出图片内容并返回，但是查询语句时图片id存在拼接情况，详情见源码：首先找到一个存在的图片id 爆破一波哈（这两个不...

06月15日488 views已关闭评论

阅读全文

安全百科

密码学｜5.6 信息论

5.6 信息论1948年和 1949年，克劳德·香农（Claude Shannon）发表了两篇论文《A mathematical theory of communication》、《Communic...

03月02日76 views评论

阅读全文

安全文章

利用漏洞中验证码绕过的小技巧

本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧，偏向于实战。验证码可被绕过本身就是一个漏洞，但很多厂家并不是很重视这个问题，给的奖励也很少，因此我更喜欢进一步利用这个漏洞来获取一些不开放注册的系统...

06月07日181 views评论

阅读全文

安全文章

利用漏洞中验证码绕过的小技巧

07月01日59 views评论

阅读全文

审计分析 | 某开源OA 前台无条件注入(1DAY)

微软0Day无条件远程命令执行，影响所有windows（附POC）

portswigger靶场-Lab27、28

针对旧系统前台无条件漏洞审计过程

泛微ecology8无条件sql注入

密码学｜5.6 信息论

利用漏洞中验证码绕过的小技巧

利用漏洞中验证码绕过的小技巧

在线咨询

微信