setopt - 第 2 | CN-SEC 中文网

代码审计

某元宇宙NFT数藏交易系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡，此源码非市面上分享加密授权版本，此版本从新二开阿里的实名短信，去除原本的加密和授权，...

09月10日40 views评论

阅读全文

代码审计

(0day)某短视频直播打赏系统代码审计

0x00 前言短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能，测试环境：宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...

08月12日165 views评论

阅读全文

代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

0x00 前言超级猫超级签名分发平台是一个安卓苹果APP分发平台，能够对所有安卓苹果的APP进行签名分发，使所有自行开发的APP能够签名使用，包括登录注册等功能，还提供有SDK Fofa:"/...

07月30日115 views评论

阅读全文

代码审计

创客13星零售商城系统RCE漏洞审计(0day)

0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...

07月21日83 views评论

阅读全文

安全漏洞

全行业小程序运营系统存在任意文件读取漏洞

漏洞简介全行业小程序运营系统是一个无需编程，各行业模版直接套用，一键生成，公众号轻松搭建小程序，界面自由DIY，同步实时预览，可视化操作让您所见即所得，随心打造个性小程序。资产详情 Fof...

07月15日49 views评论

阅读全文

安全漏洞

某全自动发卡网存在任意文件读取漏洞

漏洞简介鲸发卡系统是一款专业的虚拟商品寄售系统，支持多种功能和模式，为商户和买家提供便捷、绿色、安全、快速的销售和购买体验。本文档介绍了鲸发卡系统的特色功能、客户案例.资产详情Fofa:"/st...

07月09日201 views评论

阅读全文

代码审计

某客圈子社区小程序审计(0day)

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ Fofa:"/static/index/js/jweixin-1.2.0.js" 该程序使用ThinkPHP 6.0.12作为框架，所以直接审计...

06月07日21 views评论

阅读全文

安全文章

某多语言3合一港交易所审计(未公开漏洞)

0x00 前言 Fofa:请见文末 0x01 前台Log日志泄露漏洞一般来说，Thinkphp 5,6版本的框架都会将网站目录放在/public，不过这个交易所tp版本为3.2.0，所以能直接访问到...

05月13日51 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日44 views评论

阅读全文

CTF专场

2020 第五空间智能安全大赛 Web Writeup

2020 “第五空间” 智能安全大赛中Web题的题解记录，进行分享交流。0x01 hate-php这道Web题比较简单，访问后直接返回源代码进行审计 <?phperror_reporting(0...

05月30日103 views评论

阅读全文

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日113 views评论

阅读全文

安全文章

实战sqlmap绕过WAF

作者：闲钓者迫心，授权转载于先知社区，原文请点击文末阅读原文。文章内容仅限于技术交流。前言随着最近几年安全行业的兴起，市场关注度的不断提升，安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发...

04月06日83 views评论

阅读全文

某元宇宙NFT数藏交易系统代码审计

(0day)某短视频直播打赏系统代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

创客13星零售商城系统RCE漏洞审计(0day)

全行业小程序运营系统存在任意文件读取漏洞

某全自动发卡网存在任意文件读取漏洞

某客圈子社区小程序审计(0day)

某多语言3合一港交易所审计(未公开漏洞)

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

2020 第五空间智能安全大赛 Web Writeup

【技术分享】2020 第五空间智能安全大赛 Web Writeup

实战sqlmap绕过WAF

在线咨询

微信