controller - 第 12 | CN-SEC 中文网

代码审计

Fastcms 代码审计(第一篇)

fastcms是基于SpringBoot前后端分离技术，且具有插件化架构的CMS系统，系统具有高扩展性，易维护性，可以快速搭建网站，微信小程序，是开发微信营销插件的基石0x01 任意zip、jar文...

10月17日108 views评论

阅读全文

安全文章

Ueditor编辑器任意文件上传漏洞

Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞...

10月14日412 views评论

阅读全文

安全文章

原创 | SpringWeb常见鉴权措施与垂直越权检测

越权测试中的痛点/难点越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测，一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些权限定义并确保它们与实际业务操...

10月13日40 views评论

阅读全文

安全漏洞

中远麒麟堡垒机SQL注入漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

10月06日61 views评论

阅读全文

安全开发

ThinkPHP5.1中增删改查操作

当涉及到构建Web应用程序时，数据的增删改查是不可或缺的功能之一。ThinkPHP 5.1是一个流行的PHP框架，它提供了强大的工具和功能，使得增删改查操作变得更加容易。本博客将为您介绍如何在Thin...

09月21日36 views评论

阅读全文

安全文章

PbootCMS 3.0.4 SQL注入

1.漏洞复现 PbootCMS 3.0.4，下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面：http://127.0.0.1/?search 或 http://127.0.0...

08月21日83 views评论

阅读全文

安全文章

冰蝎客户端RCE与任意文件读取漏洞

自上一次黑客杀手 BeichenDream 公布了知名黑客工具 Cobalt Strike 漏洞后，昨日又公布了国内知名的Shell管理工具“冰蝎”的RCE与任意文件读取漏洞。原视频：我在此基础上对&...

08月17日384 views评论

阅读全文

安全闲碎

白泽带你读论文｜Continuous Intrusion

如需转载请注明出处，侵权必究。论文题目：Continuous Intrusion: Characterizing the Security of Continuous Integration Serv...

08月11日50 views评论

阅读全文

安全文章

【nginxWebUI两部曲之一】nginxWebUI runCmd远程命令执行漏洞历史版本代码分析

nginxWebUI runCmd远程命令执行漏洞目录： 0x01 漏洞描述：0x02 漏洞复现：0x03 漏洞分析（3.4.6版本）：0...

07月24日70 views评论

阅读全文

安全漏洞

漏洞预警 | Citrix ShareFile StorageZones Controller远程代码执行漏洞

0x00 漏洞编号CVE-2023-244890x01 危险等级高危0x02 漏洞概述Citrix ShareFile是基于云的文件共享和协作应用程序。0x03 漏洞详情CVE-2023-24489漏...

07月14日126 views评论

阅读全文

【漏洞通告】Citrix ShareFile 远程代码执行漏洞（CVE-2023-24489）

一、漏洞概述CVE IDCVE-2023-24489发现时间2023-07-12类型RCE等级严重攻...

07月13日安全漏洞225 views评论

阅读全文

安全闲碎

【论文分享】持续集成服务（CI）安全问题研究

本次分享的论文“Continuous Intrusion: Characterizing the Security of Continuous Integration Services”主题是持续集成...

05月24日108 views评论

阅读全文

在线咨询

微信