code - 第 14 | CN-SEC 中文网

CWE-1120 代码过于复杂

CWE-1120 代码过于复杂 Excessive Code Complexity 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkow...

01月07日CWE(弱点枚举)61 views评论

阅读全文

安全文章

HackTheBox-BountyHunter靶场实战

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月06日68 views评论

阅读全文

安全博客

通达OA任意用户登陆

1、首先访问 /ispirit/login_code.php 获取 codeuid。 2、访问 /general/login_code_scan.php 提交 post 参数： uid=1&c...

01月06日92 views评论

阅读全文

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件） Concurrent Execution using Shared Resource with Improper Synchroniz...

01月02日CWE(弱点枚举)128 views评论

阅读全文

CWE-1116 不准确的注释

CWE-1116 不准确的注释 Inaccurate Comments 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本描述 ...

01月02日CWE(弱点枚举)46 views评论

阅读全文

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

  <pre class="EnlighterJSRAW" data-enlighter-language="generic">code: <?php pr...

12月30日鬼仔Blog364 views评论

阅读全文

安全闲碎

OAuth2.0 认证

目录OauthOauth2.0客户端应用注册授权码模式（authorization code）流程简化模式(Implicit Flow)流程密码模式(Resource owner password c...

12月29日129 views评论

阅读全文

CWE-1080 源代码文件的代码行数过多

CWE-1080 源代码文件的代码行数过多 Source Code File with Excessive Number of Lines of Code 结构: Simple Abstraction...

12月28日CWE(弱点枚举)51 views评论

阅读全文

CWE-1071 空的代码块

CWE-1071 空的代码块 Empty Code Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本描述 T...

12月28日CWE(弱点枚举)37 views评论

阅读全文

CWE-1063 在静态代码块中创建类实例

CWE-1063 在静态代码块中创建类实例 Creation of Class Instance within a Static Code Block 结构: Simple Abstraction: ...

12月28日CWE(弱点枚举)35 views评论

阅读全文

CWE-494 下载代码缺少完整性检查

CWE-494 下载代码缺少完整性检查 Download of Code Without Integrity Check 结构: Simple Abstraction: Base 状态: Draft ...

12月16日CWE(弱点枚举)87 views评论

阅读全文

CWE-561 死代码

CWE-561 死代码 Dead Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The software contai...

12月16日CWE(弱点枚举)116 views评论

阅读全文

CWE-1120 代码过于复杂

HackTheBox-BountyHunter靶场实战

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

CWE-1116 不准确的注释

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

OAuth2.0 认证

CWE-1080 源代码文件的代码行数过多

CWE-1071 空的代码块

CWE-1063 在静态代码块中创建类实例

CWE-494 下载代码缺少完整性检查

CWE-561 死代码

在线咨询

微信