欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页parse第 4 页
      安全文章

      参数FUZZ工具Bug修复+实战利用案例(任意用户接管)

        正文部分 场景介绍 我们在使用 Wayback Machine 搜索历史泄露的URL的时候,面对这么大量的数据,会遇到很多没有用的数据,这时候我们可能需要进行一些过滤,才能更好的去进行F...
      admin 11月15日7 views评论fuzz 漏洞挖掘
      阅读全文
      安全文章

      参数FUZZ工具Bug修复+实战利用案例(任意用户接管)

      正文部分 场景介绍 我们在使用 Wayback Machine 搜索历史泄露的URL的时候,面对这么大量的数据,会遇到很多没有用的数据,这时候我们可能需要进行一些过滤,才能更好的去进行FUZZ,这款工...
      admin 11月14日9 views评论fuzz 漏洞挖掘
      阅读全文
      代码审计

      漏洞分析 | fastjson反序列化漏洞初探之parseObject

      0x01 漏洞说明这里就主要分析一下fastjson 1.2.24版本通过parseObject来完成的反序列化漏洞,利用方法是通过JNDI注入的方式实现RCE,由于高版本的jdk对ldap和rmi有...
      admin 11月11日22 views评论rce 反序列化
      阅读全文
      代码审计

      FASTJSON反序列化漏洞合集分析小记(一)

      知识前提:Fastjson:FastJson是阿里巴巴的的开源库,用于对JSON格式的数据进行解析和打包。采用一种“假定有序快速匹配”的算法,能够支持将java bean序列化成JSON字符串,也能够...
      admin 10月29日19 views评论fastjson 反序列化
      阅读全文
      安全博客

      浅析Jenkis任意文件读取-CVE-2024-23897

      浅析Jenkis任意文件读取(CVE-2024-23897)很久没更新博客了,还是浅浅更新一下补丁分析首先从官方公告可以看到漏洞其实来源于CLI工具,同时可以看到用户拥有(Overall/Read)权...
      admin 10月29日22 views评论parse 任意文件读取
      阅读全文
      安全博客

      探寻Java文件上传流量层面waf绕过姿势系列二

      探寻Java文件上传流量层面waf绕过姿势系列二写在前面这篇和上篇不同的是上篇更多关注于RFC文档规范的部分,而这篇更关注于如何从代码层面上的利用来绕过,具体内容请接着往下看正文tomcat灵活的pa...
      admin 10月29日8 views评论parse 文件上传
      阅读全文
      安全博客

      Enjoy模板引擎分析

      Enjoy模板引擎分析前置首先有关Enjoy模板引擎的一些描述可以看这里:https://jfinal.com/doc/6-1文档中值得关注的点属性访问触发get方法在官方文档里面我们可以看到很多有趣...
      admin 10月29日16 views评论parse 模板引擎
      阅读全文
      安全博客

      Java文件上传大杀器-绕waf-针对commons-fileupload组件

      Java文件上传大杀器-绕waf(针对commons-fileupload组件)PS:高版本才有1.3以上来个中二的标题,哈哈哈,灵感来源于昨晚赛博群有个师傅@我是killer发了篇新文章,在那篇文章...
      admin 10月29日8 views评论parse 文件上传
      阅读全文
      安全博客

      低版本SpringBoot-SpEL表达式注入漏洞复现分析

      低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...
      admin 10月28日12 views评论status 漏洞复现
      阅读全文
      代码审计

      8.NetDataContractSerializer反序列化点以及PSObject链

      1.NetDataContractSerializer使用基本上来说和之前学习的DataContractSerializer区别不大,一个比较重要的区别就是NetDataContractSeriali...
      admin 10月21日19 views评论反序列化 序列化
      阅读全文
      代码审计

      原创 | PHP变量安全之函数变量覆盖

      1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中,检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖,在使用的时候需要...
      admin 10月19日16 views评论extract parse
      阅读全文
      未分类

      PHP-So模块-Pwn题讲解

      一、基础知识最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数1.1 .so 文件的导出函数虽然...
      admin 10月19日19 views评论函数 参数
      阅读全文
      16

      文章导航

      1 2 3 4 5 6 7 8 … 16

      最新文章

      •  等保测评的法律法规体系 04/18 1 views
      • Sapido RB- 1732 路由器命令执行漏洞 04/18 7 views
      • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 11 views
      • 【vulnhub】lampiao 04/18 6 views
      • 浅谈运用人工智能(AI) 协助战场环境情报整备 04/18 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141364
      • 分类47
      • 标签151684
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行6470 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141364 留言 696 访客21427900

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141364
      • 分类47
      • 标签151684
      • 留言696
      • 链接0
      • 浏览21427900
      • 今日48
      • 本周358
      • 运行3307 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码