product | CN-SEC 中文网

代码审计

Java代码审计 | 一次开源商城系统

任意文件上传漏洞：管理员后台文件添加位置：数据包：POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...

03月05日2 views评论

阅读全文

人工智能安全

Deepseek 动手开发安全智能体——(2) CVE 分析智能体 | 知识库 | 向量化

在上一个示例中，我们学习了如何构建 Kali 渗透智能体。本示例将进一步演示如何为智能体引入多个不同来源的知识，以增强其对特定领域的理解和回答能力。这个例子主要的教学演示：如何导入外部知识（ HTML...

03月03日18 views评论

阅读全文

安全工具

Scrapling：一款轻量级自适应Web爬虫工具

关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库，可自动适应网站变化，同时性能远超其他热门工具。无论是初学者还是专家，Scrapling 都能提供强大的功能，...

12月03日21 views评论

阅读全文

安全漏洞

易普行高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

0x02 漏洞介绍 Vulnerability introduction 易普行高校人力资源管理服务平台系统专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人...

10月29日149 views评论

阅读全文

安全闲碎

颤抖吧,脆弱性设备!Shodan搜索技巧大公开

大家好,我是v浪。今天给大家带来一篇关于Shodan搜索技巧的实用指南。作为网络安全分析师,掌握Shodan这个强大的搜索引擎是必备技能。让我们一起来学习如何利用Shodan发现互联网上的设备,揭示潜...

10月05日32 views评论

阅读全文

安全工具

Dependency Check：一款针对应用程序依赖组件的安全检测工具

关于Dependency Check Dependency-Check 是一款软件组合分析 (SCA) 工具，可尝试检测项目依赖项中包含的公开披露的漏洞。它通过确定给定依赖项是否存在通用平台枚举 (C...

09月19日32 views评论

阅读全文

安全博客

LeetCode 数据库专题

业精于勤荒于嬉，持续更新中。没时间做了，要好好搬砖了。简单1378. 使用唯一标识码替换员工IDSQL架构Create table If Not Exists Employees (id int, n...

08月18日8 views评论

阅读全文

安全漏洞

Poultry Farm管理系统view_product.php 处存在存储型XSS

1. 源码分析/farm/view_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日23 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在SQL注入

1. 源码分析/farm/sell_product.php 在源码中可以观察到，后端处理删除SQL数据时，并未对$pid做过任何过滤，直接拼接如SQL语句并执行，从而导致了SQL注入的出现。2....

08月14日17 views评论

阅读全文

安全漏洞

Poultry Farm管理系统sell_product.php 处存在存储型XSS

1. 源码分析/farm/sell_product.php 通过源码可以观察到，在展示所有产品时，并未对从数据库获取的数据继续过滤，只需要在创建产品的过程中插入对应的js代码，就能够给成功触发X...

08月14日14 views评论

阅读全文

安全文章

云函数利用&Profile混淆

文章来源: https://forum.butian.net/share/3126 独有一份的xx云函数利用教程和profile混淆技术认识云函数云函数（Serverless Cloud Func...

07月17日9 views评论

阅读全文

代码审计

FreeMarker模板注入原理分析

点击蓝字，关注我们一、FreeMarker是什么 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具...

07月06日36 views评论

阅读全文