setting - 第 2 | CN-SEC 中文网

代码审计

某通用系统0day审计过程

某通用系统0day审计过程文章来源: https://forum.butian.net/share/2873文章作者：Zacky如有侵权请您联系我们，我们会进行删除并致歉前言本篇文章首发在先知社区作...

04月19日18 views评论

阅读全文

代码审计

PHPCMS代码审计分析

基本介绍PHPCMS是一款网站管理软件，该软件采用模块化开发，支持多种分类方式，使用它可方便实现个性化网站的设计、开发与维护，它支持众多的程序组合，可轻松实现网站平台迁移并可广泛满足各种规模的网站需求...

03月03日31 views评论

阅读全文

【漏洞复现】东胜物流软件-SaveUserQuerySetting接口存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

02月23日安全漏洞48 views评论

阅读全文

安全漏洞

漏洞预警东胜物流cms saveuserquerysetting sql注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

02月23日33 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日33 views评论

阅读全文

代码审计

某cmsv9.6.3之后台几处漏洞分析

后台GETSHELL首先全局搜一下调用include或者require的地方跟进到if (@file_put_contents($filepath,$str)) { ob_start(); inclu...

01月16日36 views评论

阅读全文

安全博客

HDWiki v6.0最新版referer注入漏洞(每周一洞)

0x01 前言经拖稿一个月了，差了四篇文章没补回来，现在都补上，虽然说这样没有坚持的按时写下去，但是只要记得要做这个事情就行了，不能中途而废。这个漏洞比较鸡肋，搁现在估计都没戏了，但是这个漏洞的思...

12月14日26 views评论

阅读全文

安全闲碎

Django自定义manage.py命令实现hexo博客迁移

实现了hexo的md文件格式解析，通过什么方式怎么来迁移hexo的博客到django的博客呢？开始想到的是通过Django的manage.py的shell命令，通过shell可以执行写好的python...

10月24日9 views评论

阅读全文

安全开发

Django基础教程第4讲：setting.py的配置

本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念，包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开...

08月02日35 views评论

阅读全文

安全文章

nginxWebUi3.6.5 命令执行挖掘

获黑客教程免费&进群1. 简介版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在com.cym.controll...

07月23日45 views评论

阅读全文

安全文章

近期漏洞分析

近期漏洞有点多，简单分析学习一下泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入海康威视IVMS-8700综合安防任意文件上传用友NC 反序列化泛微 E-Col...

06月02日557 views评论

阅读全文

安全文章

某OA系统未授权SQL注入漏洞分析

VLab-实验室墨云安全研究员在今年2月份发现某OA未授权SQL注入漏洞，厂商于04月18日已发布漏洞补丁，本文将针对该漏洞进行分析与验证。某OA的CheckServer.jsp文件默认是可以未授权访...

05月26日386 views评论

阅读全文

某通用系统0day审计过程

PHPCMS代码审计分析

【漏洞复现】东胜物流软件-SaveUserQuerySetting接口存在SQL注入漏洞

漏洞预警东胜物流cms saveuserquerysetting sql注入漏洞

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

某cmsv9.6.3之后台几处漏洞分析

HDWiki v6.0最新版referer注入漏洞(每周一洞)

Django自定义manage.py命令实现hexo博客迁移

Django基础教程第4讲：setting.py的配置

nginxWebUi3.6.5 命令执行挖掘

近期漏洞分析

某OA系统未授权SQL注入漏洞分析

在线咨询

微信