params - 第 5 | CN-SEC 中文网

代码审计

漏洞挖掘 | ruoyi框架管理系统漏洞

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿前言：在挖src的时候，可以通过信息收集收集弱口令，然后通过后台弱口令进入后台：发现一个弱口令进去后：【魔方老师提醒才发现，这个蓝色的草丛其实可...

03月31日84 views评论

阅读全文

安全漏洞

若依后台最新版RCE（在野）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

03月02日445 views评论

阅读全文

安全文章

Yakit+Melto实现API安全扫描

踩了不少坑，写个文档记录下。如果要复制底代码请访问飞书链接：https://c6k50tuyg6.feishu.cn/wiki/D2XEwjOb3iZzaKkMOvgcBFudnNb?from=fro...

02月16日37 views评论

阅读全文

安全文章

HTB-Monitored（Medium）

知识点：161端口SNMP分析；NagiosXi相关漏洞CVE（Sqli&后台RCE）；自执行服务脚本漏洞。Scan┌──(kali㉿kali)-[~/Desktop/htb/Monitore...

01月21日56 views评论

阅读全文

代码审计

仿蓝奏网盘代码审计

0x01 环境搭建首先用phpstudy_pro创建一个网站，再将目录导入，根目录设置public 其次设置静态，小皮上面配置就行 location / { if (!-e $requ...

01月14日67 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月05日63 views评论

阅读全文

安全文章

某网盘逻辑缺陷GetShell0day

01指纹本篇文章为青山师傅代审实战案例分享佬的指纹："assets/picture/header-mobile.png"我的指纹：title="分享赚钱,让资源有价值!"02逻辑缺陷_文件上传漏洞位置...

01月03日100 views评论

阅读全文

安全闲碎

看完本文你也会爬热评

点击上方“蓝字”，关注更多精彩本文将从0开始教你怎么解决某音乐的签名问题，实现爬取热评的功能，我们的目标是搞明白params和encSecKey的生...

12月22日32 views评论

阅读全文

安全漏洞

Apache Struts2 文件上传漏洞分析（CVE-2023-50164）

扫码领资料获网安教程免费&进群简述Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根...

12月13日249 views评论

阅读全文

安全文章

泛微e-cology XmlRpcServlet文件读取漏洞复现

“ 人性的背后是白云苍狗,愿你我都是生活的高手。”免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章中涉及的漏...

12月12日206 views评论

阅读全文

安全文章

CVE-2020-9496漏洞分析

CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞复现环境：17.12.03影响范围：Apache Ofb...

12月11日41 views评论

阅读全文

安全文章

漏洞分析 | 契约锁命令执行漏洞分析(离别篇)

0x01 漏洞复现利用poc执行命令，即可直接获取到目标系统的命令结果回显0x02 漏洞分析根据漏洞的url中包含%2e%2e/这种权限绕过的符号可以知道这其实是springboo...

11月30日432 views评论

阅读全文

漏洞挖掘 | ruoyi框架管理系统漏洞

若依后台最新版RCE（在野）

Yakit+Melto实现API安全扫描

HTB-Monitored（Medium）

仿蓝奏网盘代码审计

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070）

某网盘逻辑缺陷GetShell0day

看完本文你也会爬热评

Apache Struts2 文件上传漏洞分析（CVE-2023-50164）

泛微e-cology XmlRpcServlet文件读取漏洞复现

CVE-2020-9496漏洞分析

漏洞分析 | 契约锁命令执行漏洞分析(离别篇)

在线咨询

微信