public - 第 14 | CN-SEC 中文网

安全文章

【实战】无回显Rce到Getshell

亲爱的,关注我吧11/2文章共计956个词预计阅读8分钟来和我一起阅读吧作者：海鸥i转载自先知社区：https://xz.aliyun.com/t/8436前言某次渗透测试中，信息收集过程中找到一个登...

11月02日312 views评论

阅读全文

为什么 Java 的 main 方法必须是 public static void？

点击上方 Java后端，选择设为星标优质文章，及时送达为什么 main 方法是静态的（static）？为什么main方法是公有的（public）？为什么 main 方法没有返回...

10月07日安全开发241 views评论

阅读全文

逆向工程

透过一道CTF题目学到的小知识点

0x00 正文先放出这道题的源码<?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $...

09月05日237 views评论

阅读全文

安全闲碎

sample.fxml中fx:id显示为红色告警处理记录

情况说明： javafx 在Controller类中定义了对应的元素：如： public class Controller { @FXML public TextField dirPath; @FX...

08月14日620 views评论

阅读全文

安全文章

Jenkins漏洞利用复现

一、未授权访问访问url：http://172.16.20.134:8080/script命令执行println "ls -al".execute().text也可以利用powershell 或者py...

07月24日82 views评论

阅读全文

代码审计

FastJson入门介绍&&1.2.24利用链分析

FastJson介绍&入门 FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Ja...

06月08日400 views评论

阅读全文

漏洞时代

PHPCMS最新版本authkey泄露可注射拿shell

authkey泄露可以导致一系列安全问题之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章，这这篇文章的作者爆了这样一个点

01月01日869 views评论

阅读全文

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

没有过滤ashx上传1.ashx文件访问目录http://0day5.com/myfile/用户名/1.ashxtest code： [php]

01月01日漏洞时代476 views评论

阅读全文

TCCMS全版本COOKIE注入

/public/Class/Authen.class.php 省略无关代码请注意添加注释处代码，下同 [php] public static function checkUser...

01月01日漏洞时代427 views评论

阅读全文

小蚂蚁地方门户系统sql注入与XSS

1.SQL注入： [php] http://demo.xiaomayi.co/public/ajax.aspx?action=addcomparebuild&cname=a'and...

12月31日漏洞时代402 views评论

阅读全文

moonsec_com

建站之星最新0DAY

数据库user表结构直接改一下包可以秒了上传文件注意可以看到这个函数

11月21日425 views评论

阅读全文

安全文章

yaml.load反序列化漏洞复现

0x00 正常的使用方式代码如下： 1 2 3 4 5 6 7 8 9 10 import org.yaml.snakeyaml.Yaml; public class Tester { public...

10月25日1,456 views评论

阅读全文

【实战】无回显Rce到Getshell

为什么 Java 的 main 方法必须是 public static void？

透过一道CTF题目学到的小知识点

sample.fxml中fx:id显示为红色告警处理记录

Jenkins漏洞利用复现

FastJson入门介绍&&1.2.24利用链分析

PHPCMS最新版本authkey泄露可注射拿shell

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

小蚂蚁地方门户系统sql注入与XSS

建站之星最新0DAY

yaml.load反序列化漏洞复现

在线咨询

微信