欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页getenv
      代码审计

      记一次简单的代码审计项目案例

      将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
      admin 12月07日56 views评论代码审计 自动化工具
      阅读全文
      供应链安全

      供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目

      文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
      admin 11月12日8 views评论供应链攻击 加密货币
      阅读全文
      代码审计

      某2024版婚恋相亲小程序系统审计(0day)

      点击上方蓝字关注我们 并设为星标 0x00 前言 █ 纸上得来终觉浅,绝知此事要躬行 █ 源码介绍: 红娘服务 红娘服务模块是该系统的一大特色。专业红娘会通过分析用户的个人资料和偏好, 为用户提供精准...
      admin 11月06日14 views评论0day 小程序
      阅读全文
      安全漏洞

      TP-LINK NCXXX 身份验证绕过

      概括TP-Link NCXXX 系列设备中存在一个漏洞,该漏洞允许在没有凭据的情况下访问设备 - 该漏洞与众所周知且当前未修补的身份验证后漏洞相结合,导致设备完全受到损害。受影响的版本 TP-Link...
      admin 03月03日64 views评论document 身份验证
      阅读全文
      信息情报

      用AI在开源情报方向养号

      今年4月发过一篇AI的osint用法,利用ai在社交平台模拟正常用户来维护账号,如下:用AI开发逼真的社交傀儡帐户这个功能看着用途小,但其实有过真实开源情报工作的人都明白,维护各平台的账号问题是一个很...
      admin 12月27日36 views评论twitter 开源情报
      阅读全文
      代码审计

      代审小白的成长之路之BlueCMS

      前言本来早就说要发代码审计的文章了,但是因为些原因搁置了,现在开始更,预计以一周一到两套CMS的速度更新,也是记录自己的学习过程,目前以PHP为主,之后也会更新JAVA的,但那是比较后面的事了。正文介...
      admin 12月13日35 views评论bluecms empty
      阅读全文
      安全文章

      过D盾一句话+上传小马

       前言webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访...
      admin 03月06日113 views评论webshell 一句话
      阅读全文
      安全文章

      浅析ROP之Stack Smash

      0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧,在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的,所以这里结合例子再做一个更细致的总结,涉及到的基...
      admin 12月06日104 views评论环境变量 获取
      阅读全文
      lcx

      91736cms Getip SQL Injection & 后台妙拿 WebShell

      Author:Yaseng  &&Desperado Team:CodePlay Chinaz 下其源码   读之发现有万恶的 GetIp()  //获取IP function get...
      admin 04月03日47 views评论getenv http
      阅读全文
      lcx

      BlueCMS - PHP地方门户系统 0day 大集合

      Bluecms也就是从一个公司教程看到的cms,然后想了想,既然那里面拿来做教程,我就挖挖这套cms漏洞,我也没深挖到底,也没能坚持把代码看完。但是已经发现了很多很多的问题。其实能拿到shell就可以...
      admin 04月03日61 views评论client ip
      阅读全文

      Finecms 1.7.2注射漏洞

      漏洞文件: Client.Class.php 29行处 public static function get_user_ip() { if(getenv('HTTP_CLIENT_IP') &...
      admin 04月03日lcx64 views评论client http
      阅读全文
      lcx

      易想团购系统通杀SQL注入漏洞分析及利用

      刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数: ...
      admin 04月03日98 views评论client ip
      阅读全文

      文章导航

      1 2

      最新文章

      •  文件名过长导致的同步错误 04/25 0 views
      • 应急响应篇:windows 04/25 0 views
      • 企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问 04/25 0 views
      • 通过代理实现代码执行——DLL劫持的另一种方式 04/25 0 views
      • 利用 DCOM 进行 NTLM 身份验证强制 04/25 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142057
      • 分类47
      • 标签152257
      • 留言699
      • 链接0
      • 浏览21515731
      • 今日107
      • 本周621
      • 运行6476 天
      • 更新2025-4-25

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142057 留言 699 访客21515731

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142057
      • 分类47
      • 标签152257
      • 留言699
      • 链接0
      • 浏览21515731
      • 今日107
      • 本周621
      • 运行3313 天
      • 更新2025-4-25
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码