question - 第 2 | CN-SEC 中文网

安全文章

javaweb-webgoat8靶场+漏洞产生

JavaWeb-WebGoat8靶场搭建使用java运行jar包成功搭建靶场访问成功文件上传中的路径遍历第一关：将头像上传到上一级目录根据代码审计得知上传路径由fullname的值控制抓包修改full...

02月02日39 views评论

阅读全文

安全文章

DedeCMS任意用户密码重置漏洞

漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...

11月08日76 views评论

阅读全文

CTF专场

【竞赛】2023Dozer新生赛考核wp

点击上方蓝字给我们加星标⭐，不错过最新内容新生赛总结▼本次考核赛为线上考核，持续时间10月2日上午10：00至10月15日下午18：00。赛题分为：web,pwn,reverse,crypto,mis...

10月28日22 views评论

阅读全文

安全闲碎

微信机器人对接ChatGPT

如题实现微信机器人的几种方案一般来说有三种实现微信机器人的方式企业微信网页版微信微信HOOK企业微信企业微信开发者中心 - https://developer.work.weixin.qq.com/...

06月21日136 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2_任意修改前台用户密码

影响范围DedeCMS v5.7 SP2漏洞危害任意修改前台用户密码攻击类型任意修改前台用户密码利用条件1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题...

04月13日65 views评论

阅读全文

安全文章

ChatGPT解除渗透相关问题限制的指令【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！网络安全行业从业者在使用CHATGPT辅助工作时，很容易触发GPT的保护模式，回答就会被限制，安全行业的回答，很容易被误解成HACKER行为，...

04月09日1,359 views评论

阅读全文

安全文章

【技术干货】CVE-2022-26138 Confluence Server硬编码漏洞分析

xxhzz@PortalLab实验室漏洞描述 7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-2613...

03月19日119 views评论

阅读全文

shell script函数如何传递数组参数

20.37 shell script函数如何传递数组参数http://scz.617.cn:8/unix/202211161222.txtA: scz 2022-11-16参看《20.26 $0 ${...

11月17日安全文章57 views评论

阅读全文

安全漏洞

CVE-2022-26138：Confluence Server硬编码漏洞

上方蓝色字体关注我们，一起学安全！作者：bnlbnf@Timeline Sec本文字数：708阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Atlassia...

08月30日106 views评论

阅读全文

代码审计

【java安全】某cms漏洞分析（详细就完事了）

本文首发于FreeBuf，作者Me，文末阅读原文可直达Freebuf链接一、cms简介：因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是in...

08月01日483 views评论

阅读全文

安全漏洞

CVE-2022-26138 Confluence 应用程序身份认证硬编码漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.07.20 Atlassian 官方通报了 Questions for Confluence 应用程序存在硬...

07月21日322 views评论

阅读全文

安全闲碎

我在代码里面故意留个漏洞，违法吗？

昨天我在逛知乎的时候，看到了这么一个问题：我看到了三个非常有意思的回答，分享给大家一看。首先是这个为了防止项目交付后收不到尾款埋下后门的回答：答主：特立独行的猪链接：https://www.zhihu...

07月09日35 views评论

阅读全文

在线咨询

微信