欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页composer第 2 页
安全文章

【漏洞复现】thinkphp6.0之文件上传getshell

漏洞描述2020年1月13号thinkphp团队在V6.0.2版本更新中提到修复了可能的session安全隐患,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,特定情...
admin 05月16日191 views评论代码执行 漏洞复现
阅读全文
安全文章

如何使用MageScan检测Magento站点的安全性

 关于MageScan MageScan是一款功能强大的安全检测工具,在该工具的帮助下,广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。 工具安装&n...
admin 05月04日40 views评论example 安全性
阅读全文
安全文章

Thinkphp5.1反序列化漏洞复现加代码调式

代码调试环境问题一直不行就是composer上的默认php版本和你phpstrom上面的版本对不上,要先在你composer下来的目录下找composer.json文件修改版本(可能大概而已)因为我是...
admin 05月02日39 views评论代码 序列化
阅读全文
安全文章

Dcat Admin搭建与Getshell全过程

前言 在某次众测时意外捡到一个Dcat Admin弱口令,最终通过查找大量文章后成功getshell拿下赏金。 本篇文章主要讲解一下搭建Dcat Admin的过程,Getshell过程详见微信公众号—...
admin 04月13日1,103 views1 composer laravel
阅读全文
安全文章

Laravel Debug mode RCE复现

漏洞概述在Laravel8.4.2之前,由于Ignition组件(版本小于2.5.2)中MakeViewVariableOptionalSolution.php的file_get_contents()...
admin 04月08日73 views评论laravel unit
阅读全文
供应链安全

【技术分享】供应链攻击之PHP Composer漏洞

简单概括本文的内容为:PHP包管理器Composer中,程序包来源下载URL部分的处理方式不当,导致了远程命令执行漏洞。攻击者可利用参数注入构建恶意的Mercurial库URL,并利用其alias选项...
admin 03月28日28 views评论river 供应链攻击
阅读全文
安全文章

Laravel 5.4.*反序列化

出品|先知社区(ID:Ho1L0wBy)声明以下内容,来自先知社区的Ho1L0wBy作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
admin 11月30日36 views评论laravel 反序列化
阅读全文
安全文章

ThinkPHP6.0.12LTS反序列化(getshell的poc链接)

tp框架6.0.12是LTS版本,长期维护,所以,还有一些钻研,因此也是心血来潮试验了一番,有发师傅为RCE的poc链,因为学习看到6.0.9的时候看到过getshell的,所以想着把这个版本的get...
admin 11月01日213 views评论getshell php
阅读全文
安全漏洞

【漏洞通告】Composer 命令注入漏洞(CVE-2022-24828)

0x00 漏洞概述CVE   IDCVE-2022-24828发现时间2022-10-08类    型命令注入等    ...
admin 10月10日265 views评论信息安全 注入漏洞
阅读全文
供应链安全

PHP包管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击

 聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
admin 10月10日66 views评论供应链 攻击者
阅读全文
安全漏洞

【漏洞报送】Composer 命令注入漏洞(CVE-2022-24828)

0x01 ComposersComposer是PHP中用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer会帮你安装这些依...
admin 10月10日130 views评论命令注入漏洞 注入漏洞
阅读全文
安全文章

对 PHP 的新供应链攻击

保护开发人员工具:对 PHP 的新供应链攻击关键事实Sonar 发现并负责任地披露了 PHP 供应链的核心组件 Packagist 中的一个关键漏洞,以帮助保护开发人员工具。此漏洞允许获得对包装工...
admin 10月07日32 views评论供应链 供应链攻击
阅读全文
4

文章导航

1 2 3 4

最新文章

  •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
  • Argo Events权限管理不当漏洞 04/16 2 views
  • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
  • CS4.9 PWN3 破解版分析 04/16 3 views
  • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 4 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141281
  • 分类47
  • 标签151515
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行6468 天
  • 更新2025-4-16

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141281 留言 691 访客21397522

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141281
  • 分类47
  • 标签151515
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行3305 天
  • 更新2025-4-16
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录