欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页parameter第 3 页
      代码审计

      Java实战篇-XXE漏洞利用从潜到深

      目标经典渗透场景 - 登录框(授权合法渗透)初步挖掘发现某JSP路径返回包泄露了代码信息,且疑似存在XXE漏洞通过泄露的代码构造出post请求包测试,漏洞存在Poc:<?xml version=...
      admin 03月09日88 views评论xxe 漏洞利用
      阅读全文
      代码审计

      九维团队-绿队(改进)| Java Spring编码安全系列之SQL注入

      ·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
      admin 02月16日15 views评论filter sql注入
      阅读全文
      安全漏洞

      教育培训Edushow任意文件读取

      免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!漏洞描述Edusoho是面向个...
      admin 02月08日71 views评论parameter yml
      阅读全文
      安全文章

      关于一些常见的JSP_Webshell免杀小tips

      0x01、前言最近研究Java相关方面的安全,最后想着看看关于JSP相关的Webshell免杀思路,以下是本人自己对于jspwebshell的免杀思路分享给大家0x02、内置函数免杀/MimeLaun...
      admin 02月05日36 views评论parameter reverse
      阅读全文
      安全漏洞

      【成功复现】教培系统EduSoho任意文件读取漏洞

      网安引领时代,弥天点亮未来   0x00写在前面      本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍杭州阔知网络科技是一家数字化学习技术服务商,聚焦企业培...
      admin 01月31日566 views评论任意文件读取漏洞 漏洞复现
      阅读全文
      安全漏洞

      CVE-2023-22527模板注入代码执行漏洞

        Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527) 漏洞描述 Atlassian Confluence是一款由Atlassian开发的企业团队...
      admin 01月29日83 views评论atlassian confluence
      阅读全文
      安全漏洞

      Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

      转自先知社区:https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...
      admin 01月26日30 views评论atlassian confluence
      阅读全文
      安全漏洞

      飞鱼星 智能上网行为管理系统 权限绕过+信息泄露漏洞

      飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞。title="飞鱼星"访问 index.html 或者 home/index.html 抓包,丢掉cookie.cgi就行了越权成功后...
      admin 01月25日110 views评论信息泄露漏洞 管理系统
      阅读全文
      安全文章

      创安实验室专栏丨记一次简单的Phar反序列化的实战运用

      在一次授权得渗透测试的过程中,一次简单的Phar反序列化GetShell过程扫描目录发现源码备份,下载源码,发现使用的是ThinkPHP 5.1.34 LTS框架通过APP、Public得到后台访问路...
      admin 01月25日56 views评论phar 反序列化
      阅读全文
      安全漏洞

      「漏洞复现」用友 NC Cloud jsinvoke 任意文件上传

      免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢!漏洞概述...
      admin 01月11日159 views评论任意文件上传 漏洞复现
      阅读全文
      代码审计

      CVE-2023-50164 Apache Struts RCE 分析

      基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性,导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置,最终导致代码执行。影响版...
      admin 01月03日55 views评论struts 方法
      阅读全文
      代码审计

      代码审计:某S通未授权JDBC反序列化漏洞

        需要配置mysql数据库依赖 这段代码是一个 HttpServlet 类的 doPost 方法,用于处理 POST 请求。在这个方法中,首先从请求参数中获取名为 “command” 的参...
      admin 12月26日125 views评论servlet 代码审计
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 6 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 4 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153446
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153446
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码