product - 第 5 | CN-SEC 中文网

CWE-436 解释冲突

CWE-436 解释冲突 Interpretation Conflict 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描...

12月16日CWE(弱点枚举)114 views评论

阅读全文

CWE-440 预期行为违背

CWE-440 预期行为违背 Expected Behavior Violation 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描...

12月16日CWE(弱点枚举)60 views评论

阅读全文

CWE-671 缺乏对安全的管理控制

CWE-671 缺乏对安全的管理控制 Lack of Administrator Control over Security 结构: Simple Abstraction: Class 状态: Dra...

11月06日CWE(弱点枚举)72 views评论

阅读全文

CWE-673 范围定义的外部影响

CWE-673 范围定义的外部影响 External Influence of Sphere Definition 结构: Simple Abstraction: Class 状态: Draft 被利...

11月06日CWE(弱点枚举)82 views评论

阅读全文

安全文章

【内网渗透】内网信息收集命令汇总

学习整理了一些资料，一直想发来着，奈何自己太lan后续会慢慢分享给大家1）查询网络配置详细信息ipconfig /all2）获取操作系统和版本信息systeminfo | findstr /B /C:...

06月21日165 views评论

阅读全文

lcx

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

漏洞文件：漏洞核心函数 coremodel_v5tradingmdl.goods.php function gnotify($goods_id=0,$product_id=0){ if($_POST...

04月03日83 views评论

阅读全文

未分类

【内网渗透】内网信息收集命令汇总

12月11日19 views评论

阅读全文

安全百科

SSRF入门到进阶绕过

0x00:基础知识点介绍 SSRF全称为Server-Side Request Forgery,翻译过来就是服务器请求伪造。简单的来讲就是攻击者诱使服务器端的应用程序向任意网站发起HTTP请求。目的就...

12月02日11 views评论

阅读全文

漏洞时代

PHPB2B注入#3(绕过过滤)

PHPB2B某处注入绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip

01月01日409 views评论

阅读全文

漏洞时代

Phpcms 2008 漏洞整理

盲注flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@p...

01月01日530 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞

[php][/php]利用方式注册用户之后登陆打开http://127.0.0.1/dede/member/buy_action.php?product=1' and @`'` ...

12月31日317 views评论

阅读全文

D-Link service.cgi远程命令执行漏洞poc

start_shell() 更多详细文章请访问: D-Link service.cgi远程命令执行漏洞复现

05月19日颓废's Blog538 views评论

阅读全文

CWE-436 解释冲突

CWE-440 预期行为违背

CWE-671 缺乏对安全的管理控制

CWE-673 范围定义的外部影响

【内网渗透】内网信息收集命令汇总

SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

【内网渗透】内网信息收集命令汇总

SSRF入门到进阶绕过

PHPB2B注入#3(绕过过滤)

Phpcms 2008 漏洞整理

Dedecms 会员中心注入漏洞

D-Link service.cgi远程命令执行漏洞poc

在线咨询

微信