欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页mapper
      安全开发

      Mybatis-UserMapper+StudentMapper

      项目结构image.png表结构users表image.pngt_student表image.pngUserMapper.javapackage org.huse.mapper;  import or...
      admin 03月21日4 views评论mybatis student
      阅读全文
      代码审计

      代码审计(一)

      代码审计(一)系统架构基于Java语言,采用流行的架构整合相关主流技术开发的网站/系统,SpringBoot+springsecurity+mybatis等。项目目录src/main 下面有两个目录,...
      admin 02月15日7 views评论springboot 代码审计
      阅读全文
      安全闲碎

      linux系统部署docker

      一、环境准备**虚拟机--------1台 ****系统版本------CentOS Linux release 7.8.2003 (Core) ****内核版本------5.16.2-1.el7....
      admin 11月20日9 views评论centos linux系统
      阅读全文
      安全文章

      记一次绕过限制SQL注入bypass

      声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!ruoyi的洞,但这个漏洞比较鸡肋,要求有管理员权限,且每次执行都会在数据...
      admin 09月25日42 views评论bypass sql语句
      阅读全文

      jackson反序列化漏洞

      反序列化漏洞触发根因使用了危险的类+传入类的参数外部可控未使用危险的类+类型和传入类型的参数外部可控第一种情况取决于开发在类中使用了危险的方法,常见于原生反序列化漏洞;第二种情况常见于允许解析外部传入...
      admin 08月11日代码审计34 views评论jackson 反序列化漏洞
      阅读全文
      CTF专场

      从一道CTF题浅谈MyBatis与Ognl的那些事

      原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/1749MyBatis 默认是支持OGNL 表达式的,尤其是在动态SQL中,通过OGNL 表达式可以灵...
      admin 07月10日18 views评论ctf rce
      阅读全文
      代码审计

      【代码审计】RBAC权限管理系统-SQL注入漏洞

      一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL,所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...
      admin 06月17日35 views评论sql注入漏洞 注入漏洞
      阅读全文
      代码审计

      深入浅出解析Jackson反序列化

      Jackson介绍Jackson是一个流行的Java库,用于处理JSON格式的数据。它提供了一组功能强大的工具,可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍:Jac...
      admin 04月22日35 views评论反序列化 序列化
      阅读全文

      Struts2 框架执行流程

      - Title: Struts2 框架执行流程 - Link: http://sh3ll.me/archives/201703141928.txt - Published: 2017-03-14 19...
      admin 01月05日安全博客15 views评论action servlet
      阅读全文
      代码审计

      【安全研究】Jackson 学习笔记

      基本介绍Jackson框架是基于Java平台的一套数据处理工具,被称为"最好的Java Json解析器",目前Jackson主要有1.x和2.x两个分支版本,其中1.x的类库中包命名以org.code...
      admin 03月23日30 views评论factory jackson
      阅读全文
      安全闲碎

      在Linux下你所不知道的df命令的那些功能

      来自:Linux中国原文:http://ask.xmodulo.com/check-disk-space-linux-df-command.html译文:LCTT http://linux.cn/ar...
      admin 12月19日19 views评论mapper 磁盘空间
      阅读全文
      安全文章

      RuoYi漏洞点

      RuoYI指纹 => app="若依-管理系统"RuoYI版本 => ry-ui.js?v=4.2.0 | ry-ui.css?v=4.2.0Shiro RCE漏洞分析Pom.xml:20...
      admin 12月19日389 views评论service 漏洞分析
      阅读全文

      文章导航

      1 2

      最新文章

      •  我恢复了一个1350个BTC的Trezor钱包(转载) 04/14 0 views
      • 网络安全研究:人工智能安全趋势研究 04/14 1 views
      • e0e1-config后渗透工具1.20大更新,添加浏览器信息提取 04/14 1 views
      • 如何将高危的SQL注入提升为严重 04/14 2 views
      • 货拉拉第三方密钥管理实践 04/14 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141111
      • 分类47
      • 标签151285
      • 留言689
      • 链接0
      • 浏览21361822
      • 今日104
      • 本周104
      • 运行6466 天
      • 更新2025-4-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141111 留言 689 访客21361822

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141111
      • 分类47
      • 标签151285
      • 留言689
      • 链接0
      • 浏览21361822
      • 今日104
      • 本周104
      • 运行3303 天
      • 更新2025-4-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码