欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页role第 4 页
      安全博客

      siteserver SQL 注入

      影响范围 siteserver <= 3.6.5 Payload /siteserver/userRole/modal_UserView.aspx?UserName=a' or[areaid]&...
      admin 12月15日18 views评论payload 影响范围
      阅读全文
      安全文章

      利用信任策略枚举云上用户与角色

      本文介绍一种枚举云上用户和角色的方法,这个方法属于云平台的正常功能,不属于漏洞也不属于配置错误,本文仅可用于技术交流分享目的。原理以阿里云为例,一个常见的角色信任策略如下所示:{ "Statement...
      admin 10月30日14 views评论role 阿里云
      阅读全文
      安全文章

      一次安全项目中的机器学习探索

      前言注:本文来自于蓝星群群友无敌大聪聪的投稿,感谢其无私分享!这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。分享一下其中涉及到的...
      admin 08月01日18 views评论role 机器学习
      阅读全文
      代码审计

      若依CMS代码审计

      1.安装 安装过程 ruoyi-adminsrcmainresourcesapplication-druid.yml配置数据库等信息2.审计过程 2.1 文件下载漏洞(v4.7.6)在com.ruoy...
      admin 05月29日234 views评论response 代码审计
      阅读全文
      安全文章

      【漏洞复现】Tomcat后台部署War包Getshell

      一、概述Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为: - manager(后台管理) - m...
      admin 02月16日244 views评论name 权限
      阅读全文
      安全工具

      手把手带你日穿若依,从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具

      遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃白盒Java代码审计之SQL注入漏洞全局搜索关键字 $选择 SysRoleMapper.xml,SQL注入点在第58行,使用 $ 直接...
      admin 02月03日161 views评论注入漏洞 漏洞挖掘
      阅读全文

      一个演示易受 Spring Security 授权绕过 CVE-2022-31692 攻击的应用程序的项目

      ‍CVE-2022-31692 演示‍‍‍概述一个简单的 Spring Boot 应用程序,演示了易受CVE-2022-31692攻击的配置。此漏洞可能因其严重性而引起关注——它的 CVSS 3.x ...
      admin 01月29日安全文章137 views评论filter 身份验证
      阅读全文
      安全文章

      实战 - 从小程序对战到WEB端后台

      确认目标个人还是习惯挖web的洞,进来小程序后点了点功能点,随便测了测,无果,果断转向web,看能否有什么新的发现访问后发现是一处登录页面,作为合格的脚本小子,管他什么先扫一波JSFinder发现了8...
      admin 01月07日19 views评论role rolecode
      阅读全文
      安全博客

      bilibili CTF 前五题

      web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这...
      admin 01月01日20 views评论url 源码
      阅读全文
      安全开发

      K8s API访问控制

      目录认证Authentication1.认证主体    (1) Service Account    (2)普通用户    &nb...
      admin 12月08日20 views评论service 用户
      阅读全文
      安全博客

      bilibili CTF 前五题

      web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这...
      admin 12月03日26 views评论url 源码
      阅读全文
      安全文章

      AWS云安全基础命令查询

      00:前言本次靶场链接为: https://attackdefense.com/challengedetails?cid=2245 ,这是一个比较基础的AWS云安全靶场,主要是练习常见的查询为主。01...
      admin 11月27日50 views评论aws 云安全
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
      • 如何不吹芯片提取eMMC 07/05 3 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码