欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页multipart
      代码审计

      【实战攻防】攻防项目中的代码审计

      前言在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是比较好的入口点,这些系统更容易通过代码审计找到一些漏洞,从而getsh...
      admin 06月23日23 views评论上传文件 代码审计
      阅读全文
      安全文章

      通过文件名 + CSRF 在联系我们的multipart/data表单上发起 Self-XSS

      在本文中,我将讨论我用来攻击反射型跨站脚本 (RXSS) 的技术。这是我之前遇到的全新体验,也让我学到了很多。让我们开始吧。 在我们的目标 target.com 中,有一个“联系我们”表单,其中包含一...
      admin 06月18日7 views评论csrf xss
      阅读全文
      代码审计

      攻防项目中的代码审计

      原文链接:https://xz.aliyun.com/news/18075在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统,而在打不动大型系统时,这些相对小众的系统往往是...
      admin 05月29日37 views评论上传文件 代码审计
      阅读全文
      安全文章

      Tomcat Multipart类型参数处理

      前言水一篇学习笔记,看这个话题最近挺火的。请求解析Tomcat在处理请求的时候会调用org.apache.catalina.connector.Request#parseParameters方法处理请...
      admin 05月27日29 views评论location parse
      阅读全文
      安全新闻

      网安原创文章推荐【2025/4/25】

      2025-04-25 微信公众号精选安全技术文章总览洞见网安 2025-04-25 0x1 Tomcat Multipart类型参数处理安全之道 2025-04-25 23:04:59 本文详细分析了...
      admin 05月26日21 views评论原创文章 白名单
      阅读全文
      安全文章

      Spring 框架文件上传getshell思路扩展

      Spring 框架文件上传getshell思路扩展前言文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所...
      admin 03月16日24 views评论servlet 敏感信息
      阅读全文
      代码审计

      代码审计 | 某系统存在文件上传漏洞

      该漏洞与上一篇文章是同一个系统,因为时间不充裕一直没写,该漏洞主要是黑名单文件上传绕过,审计难度较为简单。 一、漏洞挖掘 挖掘流程:先黑盒找到文件上传功能,直接上传jsp文件。 保存后显示文件上传成功...
      admin 03月10日65 views评论代码审计 文件上传
      阅读全文
      安全漏洞

      Spring Properties 远程代码执行

      Remote Code Execution with Spring Properties Spring Properties 远程代码执行最近,一位以前的学生向我展示了一个非常有趣的 Spring 应...
      admin 12月09日36 views评论ment 远程代码执行
      阅读全文
      安全文章

      分解多部分解析器:绕过文件上传验证

      基本上,所有multipart/form-data解析器都无法完全遵守 RFC,而在验证文件名或用户上传的内容时,总是有多种方法可以绕过验证。我们将针对 PHP、Node.js 和 Python 解析...
      admin 11月07日66 views评论文件上传 解析器
      阅读全文
      安全新闻

      开源再爆雷,NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月18日21 views评论javascript 软件包
      阅读全文
      安全新闻

      NPM JavaScript存储库暗藏后门

      近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
      admin 07月16日15 views评论javascript 软件包
      阅读全文
      安全漏洞

      【漏洞通告】Apache Struts 2拒绝服务漏洞安全风险通告

      漏洞背景近日,嘉诚安全监测到Apache Struts 2中修复了一个拒绝服务漏洞,漏洞编号为:CVE-2023-41835。Apache Struts 2是一个基于MVC设计模式的Web应用框架,可...
      admin 05月19日30 views评论struts 嘉诚安全
      阅读全文

      文章导航

      1 2

      最新文章

      • 过度信任致使2FA可被绕过 07/09 3 views
      • 【暗网快讯】20250707期 07/09 1 views
      • 网络犯罪分子瞄准巴西:CIEE One数据泄露事件致248,725人信息曝光 07/09 5 views
      • 谷歌因滥用闲置安卓用户数据被处以3.14亿美元罚款 07/09 2 views
      • 严重Sudo漏洞使主流Linux发行版面临本地提权攻击风险 07/09 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148939
      • 分类48
      • 标签159026
      • 留言724
      • 链接0
      • 浏览23091522
      • 今日114
      • 本周280
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章148939 留言 724 访客23091522

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148939
      • 分类48
      • 标签159026
      • 留言724
      • 链接0
      • 浏览23091522
      • 今日114
      • 本周280
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码