oneblog | CN-SEC 中文网

安全漏洞

OneBlog最新模板注入漏洞（CNVD-2025-06047、CVE-2024-54954）

OneBlog是一款基于Java的开源博客系统，采用Spring Boot和Bootstrap开发，支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能，配备完善的后台管理...

04月19日20 views评论

安全漏洞

一、漏洞环境搭建 1. 代码下载：https://gitee.com/yadong.zhang/DBlog 2. 使用idea搭配phpstudy的mysql数据库，修改以下文件，修改数据库连接...

03月21日21 views评论

安全文章

只能永远把艰辛的劳动看做生命的必要，即使没有收获的指望，也心平气静地继续耕种。要做到这一点，路还好长。漏洞复现使用工具直接利用Apache Shiro漏洞即可反弹shell漏洞证明文笔生疏，措辞浅薄，...

10月29日33 views评论

安全漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述OneBlog是一个简洁美观、功能强大并且自适应的Java博客。 0x03 漏洞详情漏洞类型：反序列化影响：执行任意命令简述：On...

07月10日11 views评论

安全漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OneBlog博...

01月08日268 views评论