component | CN-SEC 中文网

React系列-状态提升

定义状态提升：两个无父子关系的组件共享一个数据并且同步数据变化;类组件调用（实例化）的时候，组件内部的状态是唯一且独立的class Info extends React.Component { // ...

02月13日安全文章4 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章6 views评论

阅读全文

安全开发

哥斯拉（Godzilla）流量特征修改

0x01 User-Agent、Accept、Accept-Language 修改也可以在请求配置里设置，不过每次都有手动添加。先看下原版流量：在 src 下新建软件包 core.ui.compone...

01月01日17 views评论

阅读全文

安全漏洞

CVE-2023-3224 Nuxt dev mode 远程命令执行（附POC）

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文环境https:...

10月25日78 views评论

阅读全文

安全漏洞

漏洞预警 | Gradio任意文件读取漏洞

0x00 漏洞编号CVE-2024-15610x01 危险等级高危0x02 漏洞概述Gradio是一个用于创建机器学习模型交互式界面的Python库。它可以帮助用户快速地为模型构建一个可视化的、易于使...

05月24日38 views评论

阅读全文

安全漏洞

Gradio component_server存在任意文件读取漏洞复现(CVE-2024-1561)CVE-2024-1561

1. Gradio 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 Gradio是一个开源 Python 库 2.漏洞描述 Gradio是一个开源 Python 库，是通...

05月21日126 views评论

阅读全文

安全漏洞

Gradio component server 任意文件读取(CVE-2024-1561)

0x00.产品介绍 Gradio是一个开源的Python库，用于创建机器学习模型的交互式界面。它使得展示和测试模型变得简单快捷，无需深入了解复杂的前端技术。广泛应用于数据科学、教育、研究和软件开发领域...

05月19日56 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-1561

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月17日53 views评论

阅读全文

安全漏洞

CVE-2024-1561漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称gradio任意...

05月17日82 views评论

阅读全文

HW&HVV

『红蓝对抗』记一次在攻防演练中遇到的 Landray OA

点击蓝字关注我们日期：2024-02-20作者：hdsec介绍：记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...

02月21日76 views评论

阅读全文

安全漏洞

流量分析发现蓝凌OA在野0day漏洞

分析流量在分析HTTP流量的过程中发现文件名为test的异常数据包，test名都是用来测试的，正常业务中一般不会存在此名称。直接访问路径，发现未授权文件上传一搜索竟发现是刚爆出来的漏洞一、漏洞描述深圳...

02月09日77 views评论

阅读全文

安全文章

DC-3

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172.16.10.31攻击机：...

01月06日30 views评论

阅读全文

在线咨询

微信