controller - 第 6 | CN-SEC 中文网

安全文章

ThinkPHP5路由rce漏洞分析

ThinkPHP5路由rce漏洞分析使用的版本是tp5.0.18https://github.com/top-think/framework/releases/tag/v5.0.18https://g...

09月15日27 views评论

阅读全文

安全文章

某4国语言抖音点赞系统存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言某4国语言中文+英文+泰语+繁体 UI也非常不错功能比较完善！【系统功能】1.任务后台添加/用户发布，后台审核 2.机器人、大转盘；已完善 3...

09月13日57 views评论

阅读全文

安全文章

ThinkCMF框架任意内容包含漏洞的讲解

背景描述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据...

09月13日29 views评论

阅读全文

安全文章

某二开版海外抢单Shua单系统存在任意用户登录漏洞

点击上方蓝字关注我们并设为星标0x00 前言源码简介: 二开版海外抢单Shua单系统/用户风险值/叠加组/打针/订单自动匹配系统，此套别人二开的海外抢单Shua单系统，新增用户风险值、最后做单时间，...

09月13日25 views评论

阅读全文

代码审计

JAVA代审-OFCMS_V1.1.3

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

08月19日37 views评论

阅读全文

安全博客

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析漏洞简介 OpenWrt LuCI是一款用于OpenWrt（Linux发行版）的图形化配置界面。 OpenWrt LuC...

08月06日50 views评论

阅读全文

安全漏洞

中远麒麟堡垒机SQL注入漏洞（附EXP）

0x01 前言中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞。 0x02 漏洞等级高危 0x03 漏洞影响中远麒麟堡垒机 &n...

08月04日30 views评论

阅读全文

IoT工控物联网

ECU上下电过程CanSM为什么会多次设置CandTrcv和CanController模式

前言经常调试Can通信协议栈的朋友一定会发现在ECU上电过程中即使ECUM检测到有效的唤醒源（Wakeup Event）CanSM也会多次的去设置Can Controller到Stoped, Star...

08月02日61 views评论

阅读全文

代码审计

某个OA系统的代码审计【ok】

2023年HVV中暴出来的洞了，但是有一些漏洞点修复了，刚好地市级的攻防演练中遇到了一个，想着把可能出现问题的点全部审计一下，顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源...

08月01日25 views评论

阅读全文

安全文章

记一次edu系统通杀漏洞审计(内附0day)

0x00 前言我二月份左右挖的洞，之前放出部分漏洞，现在还是挺多学校在用，不过一般都在内网，界面如下:0x01 前期打点发现学校用的就是这套系统，取得授权后遂对其进行研究，首先全端口扫描，发现其80 ...

07月30日66 views评论

阅读全文

代码审计

某证书查询系统存在文件读取漏洞

0x00 前言超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用，非常不错的，可开发度很高，可以继续美化和开发。 0x01 漏洞分析框架...

07月29日54 views评论

阅读全文

安全漏洞

某H5盲盒商城小程序系统存在文件读取漏洞

.漏洞简介 H5盲盒商城小程序系统，2024年最新盲盒商城完整运营源码/对接免签支付接口/带潮玩充值，发货流程，新手视频，上百种商品及视频搭建教程. 资产详情 Fofa:body="H5盲盒后台" 框...

07月18日55 views评论

阅读全文

ThinkPHP5路由rce漏洞分析

某4国语言抖音点赞系统存在任意文件上传漏洞

ThinkCMF框架任意内容包含漏洞的讲解

某二开版海外抢单Shua单系统存在任意用户登录漏洞

JAVA代审-OFCMS_V1.1.3

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

中远麒麟堡垒机SQL注入漏洞（附EXP）

ECU上下电过程CanSM为什么会多次设置CandTrcv和CanController模式

某个OA系统的代码审计【ok】

记一次edu系统通杀漏洞审计(内附0day)

某证书查询系统存在文件读取漏洞

某H5盲盒商城小程序系统存在文件读取漏洞

在线咨询

微信