items - 第 2 | CN-SEC 中文网

安全漏洞

金盘移动图书馆系统 download.jsp 任意文件下载

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月07日271 views评论

安全开发

在C10M secret中，Errata Security 的首席执行官Robert Graham提出了一个观点:The Kernel Is The Problem, Not The Sol...

07月08日203 views评论

安全文章

前辈们宝贵的经验技巧，第四趴 - 01支付相关逻辑漏洞作者：@lutfumertceylan，@y_sodha，@ SalahHasoneh1来源：链接1，链接2，链接3关于支付类逻辑漏洞的...

07月06日67 views评论

安全博客

使用burpsuite对基础认证进行爆破 2016-12-07 #burpsuite #基础认证 #base64 很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写...

05月17日319 views评论

安全开发

0x00 前言通过上文的内容，已经把博客文章的标题及目录爬取下来了，接下来为了方便数据的保存，我们可以把这些文章的标题及目录给包装成一个数据项，也就是 items。0x01 配置 item先来到 it...

05月11日30 views评论

问题出现在文件cdef.php里面的form_actions函数里面跟进array_to_sql_or()，在/lib/database.php中发现了

01月01日漏洞时代914 views评论