contents | CN-SEC 中文网

代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月15日20 views评论

阅读全文

安全文章

【CVE-2025-21298】严重级 0-Click 的漏洞成因与复现

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

04月25日12 views评论

阅读全文

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日44 views评论

阅读全文

安全漏洞

dedecms织梦任意文件读取漏洞

雾鸣TeamCNMistSafety漏洞类型：通用型漏洞版本：≤ V5.7.116dedecms织梦任意文件读取1、漏洞点：file_manage_control.php未限制echo file_ge...

02月19日28 views评论

阅读全文

安全博客

Windows+PHP=路径爆破?

Windows+PHP=路径爆破? 今天在网上看到一个 win+php 组合的 Bug：Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?，分别代表 N 个任意字符...

01月10日6 views评论

阅读全文

代码审计

PHP代码审计敏感函数合集

PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话，大部分就是通过关键的函数，和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...

12月10日15 views评论

阅读全文

安全文章

奇淫巧计 extract函数变量覆盖

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

12月06日20 views评论

阅读全文

安全文章

ThinkPHP GetShell WAF绕过

分享一个ThinkPHP GetShell时WAF绕过的小技巧POC以如下POC为例POST /?s=captcha&test=-1 HTTP/1.1Host: 127.0.0.1User-A...

11月18日29 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日43 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (三)

01Upturnhms CMS 文件下载漏洞通过黑+白的测试方法，发现该CMS dashboard/Patient/document.php文件下载处存在未授权任意文件下载。点击下载跟踪到 downl...

11月07日11 views评论

阅读全文

安全漏洞

灵当CRM存在前台任意文件读取漏洞 PoC

点击上方蓝字关注我们并设为星标 0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...

10月13日99 views评论

阅读全文

安全文章

SSRF打穿内网

靶场拓扑图image-20240819193857369靶场搭建docker：https://github.com/Duoduo-chinoimage-20240819202114076SSRF概念服...

09月18日27 views评论

阅读全文

在线咨询

微信