parameter - 第 3 | CN-SEC 中文网

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日72 views评论

阅读全文

安全开发

用Coze搞一个简单的安全AI助手

最近字节的coze功能是越来越强大了，各种插件，工作流，知识库等等功能逐渐完善，生态也要搞起来了，咱也回归一下老本行，做一个安全助手的Bot。设计这次仅仅做一个雏形出来，后续可以不断补充能力。Bot定...

04月10日64 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

04月04日10 views评论

阅读全文

代码审计

Java实战篇-XXE漏洞利用从潜到深

目标经典渗透场景 - 登录框（授权合法渗透）初步挖掘发现某JSP路径返回包泄露了代码信息，且疑似存在XXE漏洞通过泄露的代码构造出post请求包测试，漏洞存在Poc：<?xml version=...

03月09日98 views评论

阅读全文

代码审计

九维团队-绿队（改进）| Java Spring编码安全系列之SQL注入

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

02月16日17 views评论

阅读全文

安全漏洞

教育培训Edushow任意文件读取

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Edusoho是面向个...

02月08日73 views评论

阅读全文

安全文章

关于一些常见的JSP_Webshell免杀小tips

0x01、前言最近研究Java相关方面的安全,最后想着看看关于JSP相关的Webshell免杀思路,以下是本人自己对于jspwebshell的免杀思路分享给大家0x02、内置函数免杀/MimeLaun...

02月05日37 views评论

阅读全文

安全漏洞

【成功复现】教培系统EduSoho任意文件读取漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍杭州阔知网络科技是一家数字化学习技术服务商，聚焦企业培...

01月31日580 views评论

阅读全文

安全漏洞

CVE-2023-22527模板注入代码执行漏洞

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）漏洞描述 Atlassian Confluence是一款由Atlassian开发的企业团队...

01月29日93 views评论

阅读全文

安全漏洞

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

转自先知社区：https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...

01月26日34 views评论

阅读全文

安全漏洞

飞鱼星智能上网行为管理系统权限绕过+信息泄露漏洞

飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包，丢掉cookie.cgi就行了越权成功后...

01月25日126 views评论

阅读全文

安全文章

创安实验室专栏丨记一次简单的Phar反序列化的实战运用

在一次授权得渗透测试的过程中，一次简单的Phar反序列化GetShell过程扫描目录发现源码备份，下载源码，发现使用的是ThinkPHP 5.1.34 LTS框架通过APP、Public得到后台访问路...

01月25日59 views评论

阅读全文

在线咨询

微信