replaceall | CN-SEC 中文网

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日7 views评论

代码审计

此OA听过，但从来没有去研究过，所以简单分析研究一下，发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。模板注入查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...

11月21日15 views评论

代码审计

01 分析开局一张图，CSDN上分享出来的只带POC的文章漏洞出现在viewConTemplate.action方法中，完整URL为： /jc6/platform/portalwb/portalw...

06月10日73 views评论

安全文章

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言好久没有给师傅们进行...

04月19日81 views评论