protected - 第 2 | CN-SEC 中文网

代码审计

2024年最新新小剧场短剧影视系统代码审计(RCE)

点击上方蓝字关注我们并设为星标0x00 前言2024年最新新版小剧场短剧影视小程序源码+风口项目，短剧APP 小程序源码风口项目，短剧app 小程序 H5 多端程序对接了易支付，修复了众...

09月26日52 views评论

阅读全文

安全文章

CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞，攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...

09月15日271 views评论

阅读全文

代码审计

thinkphp8 反序列化分析

寻找source点使用php8运行，composer create-project topthink/think thinkphp8phpstudy下载php8，它的php8配置了debug3，因此配...

09月03日41 views评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日31 views评论

阅读全文

代码审计

某证书查询系统存在文件读取漏洞

0x00 前言超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用，非常不错的，可开发度很高，可以继续美化和开发。 0x01 漏洞分析框架...

07月29日62 views评论

阅读全文

安全漏洞

某H5盲盒商城小程序系统存在文件读取漏洞

.漏洞简介 H5盲盒商城小程序系统，2024年最新盲盒商城完整运营源码/对接免签支付接口/带潮玩充值，发货流程，新手视频，上百种商品及视频搭建教程. 资产详情 Fofa:body="H5盲盒后台" 框...

07月18日60 views评论

阅读全文

安全漏洞

红盟云发卡系统存在反序列化RCE漏洞

漏洞简介红盟云卡系统是一款基于ThinkPHP框架开发的高性能稳定虚拟商品在线售卖系统!系统支持多规格商品、微信订单推送、支持设置返佣和代理等级、支持分站等功能！资产详情 Fofa:"/asset...

07月10日458 views评论

阅读全文

代码审计

某付费短剧影视小程序后端审计(0day)

0x00 前言 █ 远山起风又起雾，无人知我来时路 █ 公网上的后端较少，一般都在二级目录下，搜索引擎找不到，实战中可通过小程序查到后端 Fofa:"无铭科技" 框架:Thinkphp 5.0.24,...

07月08日73 views已关闭评论

阅读全文

代码审计

某付费短剧影视小程序后端审计(0day)

07月06日29 views评论

阅读全文

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日25 views评论

阅读全文

安全漏洞

泛微 E-Office 10 atuhfile phar 反序列化漏洞

01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞（QVD-2024-11354），攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件...

05月20日265 views评论

阅读全文

安全漏洞

金蝶OA server_file 目录遍历漏洞

漏洞描述金蝶OA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息漏洞影响金蝶OA漏洞复现访问漏洞url：漏洞POCWindows服务器：appmonitor/pro...

04月23日36 views评论

阅读全文

在线咨询

微信