setopt | CN-SEC 中文网

代码审计

【0day】Turkey Global全开源9语言交易所审计

0x00 前言项目编号-10004 漏洞评估:9.8 Turkey Global全开源9语言交易所源码/币币交易/合约交易/秒合约交易/C2C交易/新币认购/理财，后端是fasta...

05月13日10 views评论

阅读全文

安全文章

API漏洞挖掘指北-APISandbox靶场通关.1

APIKitAPISandboxAPISandbox靶场通关安装OWASPApiTop104ASystemAPIKitAPIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可...

05月06日7 views评论

阅读全文

代码审计

某短视频矩阵营销系统前台RCE漏洞审计

点击上方蓝字关注我们并设为星标0x00 前言Fofa语句:请见文末搭建完之后长这样. ThinkPHP框架，需要将目录设置为Public.这套系统洞挺多的，大家可以研究学习一下目录结构控制器全都...

04月19日22 views评论

阅读全文

CTF专场

2022第二届网刃杯writeup

点击上方蓝字，关注我们吧！前言平台体验感极差，py选手一大把；过程神似DAS，垂直上分真可怕。#WEB#Sign_in打开网页：<?php highlight_file(__FI...

02月15日11 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第四题《飞蛾扑火》经过两天的激烈pk，于今日中午12点截止答题，经统计，本题围观人数2573人，共计19支战队成功破解。【mininep...

02月15日8 views评论

阅读全文

安全漏洞

99bitbet双语言交易所存在前台任意文件读取漏洞 POC

0x00 前言 99bitbet双语言Usdt竞猜源码/海外PC28虚拟货币竞猜玩法/根据虚拟货币行情走势自动开奖结算/带预设开奖结果，首页加了一个k线图表走势，只是为了美观，不做其他用...

12月20日28 views评论

阅读全文

代码审计

某家政上门预约小程序系统存在前台任意文件读取漏洞 PoC

0x00 前言 thinkphp家政上门预约服务小程序家政保洁师傅上门服务小程序上门服务在线派单+安装教程上门预约服务派单小程序家政小程序同城预约开源代码独立版+安装教程 Fofa指纹...

12月19日29 views评论

阅读全文

代码审计

某短视频系统视频知识付费系统存在前台任意文件读取漏洞

0x00 前言 FastAdmin框架短视频系统/视频知识付费源码/附带小说系统系统视频支持包月、单独购买、观影卷等功能源码附带小说系统源码需要配置高服务器和VDN加速 Fofa指...

11月27日33 views评论

阅读全文

代码审计

某微信万能门店小程序系统存在任意文件读取漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 █ 远山起风又起雾无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用，独立版是基于国内很火的ThinkPHP5框架开发的，适用于各行各...

11月20日15 views评论

阅读全文

代码审计

某最新版快递微信小程序系统存在前台任意文件读取漏洞

0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流一个单子4块到6...

10月31日30 views评论

阅读全文

HW&HVV

记某次护网中对HIS系统的审计

1.前言最近在某次护网中，小队分到了一些医疗单位的靶标，小队师傅也是成功靠备份文件爆破手法找到了一个HIS系统的源码，为ASP.NET相关源码，恰好最近研究了很多.NET安全方面的知识，于是审计这块的...

10月22日39 views评论

阅读全文

安全漏洞

灵当CRM存在前台任意文件读取漏洞 PoC

点击上方蓝字关注我们并设为星标 0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...

10月13日99 views评论

阅读全文

在线咨询

微信