欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页assign
程序逆向

JS Hook脚本分享 | Hook_xhr(assign)

前言今天尝试逆了一下某potato,逆的过程中用了一下我的Hook_xhr脚本,当我想指定抓取某个请求头时发现还得改代码,这也让我发现了这个脚本的不足,所以我又重新开了个Hook_xhr(assign...
admin 3小时前3 views评论potato xhr
阅读全文
安全漏洞

OneBlog <=v2.3.6 存在模板注入漏洞CVE原创(CVE-2024-54954t)

一、漏洞环境搭建  1. 代码下载:https://gitee.com/yadong.zhang/DBlog   2. 使用idea搭配phpstudy的mysql数据库,修改以下文件,修改数据库连接...
admin 03月21日21 views评论execute idea
阅读全文
安全文章

某CMS任意文件上传、任意文件删除、XSS挖掘。

声明:本文仅用于网络安全相关知识分享,文中测试环境均为自己搭建的靶场,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何...
admin 11月11日16 views评论xss 任意文件上传
阅读全文
安全漏洞

H2 JNDI注入

漏洞点在org.h2.util#getConnection方法下载地址:https://github.com/h2database/h2database/releases/tag/version-1....
admin 11月10日13 views评论jndi river
阅读全文
代码审计

JAVA安全之FreeMark模板注入刨析

文章前言关于FreeMark模板注入注入之前一直缺乏一个系统性的学习和整理,搜索网上大多数类似的内容都是一些关于漏洞利用的复现,对于载荷的构造、执行过程、防御措施等并没有详细的流程分析,于是乎只能自己...
admin 10月25日15 views评论模板引擎 模板注入
阅读全文
安全工具

Mass-Assigner:一款针对Web应用程序的安全检测工具

关于Mass-Assigner Mass-Assigner是一款针对Web应用程序的强大安全检测工具,该工具可以帮助广大研究人员轻松检测Web应用中的成批分配和错误配置等安全问题。 该工具首先会从它首...
admin 10月13日22 views评论python3 web应用程序
阅读全文
代码审计

Duxcms3.1.2 代码审计多个漏洞getshell

DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架1、存储型xssApparticleadminContentAdmin.phpclassid没有做过滤使用admin...
admin 10月10日19 views评论getshell 代码审计
阅读全文
安全闲碎

WHOIS协议及使用

点击蓝字 关注我们WHOIS协议及使用01概要本文主要介绍WHOIS协议和日常的一些使用情况。02ICANN和IANA提到WHOIS,绕不开两个管理机构,IANA和ICANN。IANA,Interne...
admin 10月07日103 views评论internet 互联网
阅读全文
安全文章

ThinkPHP3.2.X通用漏洞复现

环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用的端口以及程序所对应的pid找到对应的pid利...
admin 10月07日15 views评论thinkphp 漏洞复现
阅读全文
安全文章

来发卡自动发卡平台审计+组合拳RCE(0day)

0x00 前言 Fofa:"/static/app/mode_yunyi/css/mobile.css" 框架:ThinkPHP Debug:True 0x01 前台任意文件读取漏洞 位于 /wech...
admin 07月17日112 views评论0day rce
阅读全文
代码审计

FreeMarker模板注入原理分析

点击蓝字,关注我们 一、FreeMarker是什么 FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具...
admin 07月06日39 views评论product 模板
阅读全文
代码审计

九维团队-绿队(改进)| jeecgboot SSTI(RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...
admin 05月19日79 views评论rce 漏洞复现
阅读全文

文章导航

1 2

最新文章

  • Clash Verge rev提权与命令执行分析 05/09 3 views
  • 记一次小米-root+简易app抓包(新手) 05/09 0 views
  • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 0 views
  • Windows下完整NMAP源码编译指南 05/09 1 views
  • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 2 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章142996
  • 分类48
  • 标签153435
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行6491 天
  • 更新2025-5-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章142996 留言 706 访客21674574

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章142996
  • 分类48
  • 标签153435
  • 留言706
  • 链接0
  • 浏览21674574
  • 今日26
  • 本周430
  • 运行3328 天
  • 更新2025-5-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录