same | CN-SEC 中文网

代码审计

某OA代码审计过程

此OA听过，但从来没有去研究过，所以简单分析研究一下，发现此OA并不复杂且因为闭源的原因所以分析起来比较轻松。模板注入查看JSP文件通过Template名字或者一些代码信息能够发现是以模板的形式进...

11月21日15 views评论

0x00 前言 SolarWinds Serv-U FTP Server是美国SolarWinds公司的一套FTP和MFT文件传输软件。 ServU FTP Server官方版是专为中小型企业设计的安...

06月14日安全漏洞48 views评论

安全文章

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月17日29 views评论

CTF专场

‍本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一前言这题要用到的一些知识点：同源策略（https://developer.mozilla.org/zh-CN/docs/Web/Security...

06月06日39 views评论

安全文章

扫一扫关注公众号，长期致力于安全研究0x01 前言最近一直在看回显相关的东西，相当于是本人的笔记分享一下。如有误请及时指正~2020年3月kingkk师傅提出一种基于调用栈中获取Response对象的...

05月21日35 views评论

CWE-1109 多用途使用同一变量 Use of Same Variable for Multiple Purposes 结构: Simple Abstraction: Base 状态: Incom...

01月07日CWE(弱点枚举)29 views评论