欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页jfinal
安全博客

Enjoy模板引擎分析

Enjoy模板引擎分析前置首先有关Enjoy模板引擎的一些描述可以看这里:https://jfinal.com/doc/6-1文档中值得关注的点属性访问触发get方法在官方文档里面我们可以看到很多有趣...
admin 10月29日22 views评论parse 模板引擎
阅读全文
代码审计

JAVA代审-JFinalCMSV5.0.0sql注入分析

由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。...
admin 08月05日25 views评论pom xml文件
阅读全文
安全文章

从条件竞争到绕过瑞数6反爬构造正向代理进入内网

前言文章主要讲述某次红队攻防项目中,从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf,到绕过瑞数6反爬最终构造正向代理进入内网的过程漏洞挖掘前期若干天供应链的艰辛不...
admin 12月11日107 views评论rce status
阅读全文
代码审计

九维团队-绿队(改进)| OFCMSV1.1.2审计练习(上)

前言 笔者最近在学习Java代码审计,从网上找了一套已知漏洞的开源项目进行学习,利用白加黑的形式进行审计练习。 一、项目结构 ofcms是一款基于java开发的内容管理系统,技术栈包括jfinal D...
admin 04月13日62 views评论pom 根目录
阅读全文
代码审计

jpress代码审计分享

出品|先知社区(ID:1871162774168111)声明以下内容,来自先知社区的1871162774168111作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用...
admin 11月15日44 views评论maven 代码审计
阅读全文
安全文章

如何突破JFinal黑名单机制实现任意文件上传

零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #引言JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任...
admin 05月11日38 views评论name 数据包
阅读全文
安全文章

看我如何突破JFinal黑名单机制实现任意文件上传

引言JFinal是国产优秀的web框架,短小精悍,强大且易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,...
admin 05月01日180 views评论name 数据包
阅读全文
SecIN安全技术社区

浅谈Log4j2在JFinal的检测

引言   在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。   JF...
admin 04月15日156 views浅谈Log4j2在JFinal的检测已关闭评论class string
阅读全文

最新文章

  • NETGEAR-R7000-缓冲区溢出漏洞(CVE-2021-31802) 05/30 9 views
  • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞 05/30 15 views
  • MSA-互联网管理网关-msa-任意文件下载漏洞 05/30 6 views
  • 应急响应-爆破事件与隧道流量 05/30 9 views
  • 巧妙利用参数污染进行sql注入 05/30 7 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章144915
  • 分类48
  • 标签155382
  • 留言708
  • 链接0
  • 浏览22105179
  • 今日216
  • 本周808
  • 运行6512 天
  • 更新2025-5-30

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
 weixin
文章144915 留言 708 访客22105179

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章144915
  • 分类48
  • 标签155382
  • 留言708
  • 链接0
  • 浏览22105179
  • 今日216
  • 本周808
  • 运行3349 天
  • 更新2025-5-30
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录