z2o | CN-SEC 中文网

安全工具

springboot打点工具

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文一个半...

11月29日20 views评论

阅读全文

安全漏洞

CVE-2023-3224 Nuxt dev mode 远程命令执行（附POC）

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文环境https:...

10月25日78 views评论

阅读全文

安全文章

逻辑漏洞挖掘汇总(附案例)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文某edu高校逻辑...

10月07日33 views评论

阅读全文

安全文章

SRC挖掘之多点点就有的三要素敏感信息泄露

文章正文应用首页： image-20240909193202046 随便选择一个店铺，点击抓包： image-20240909193315040 返回包里可以看到一些认证信息： ima...

09月10日46 views评论

阅读全文

安全文章

SRC实战中遇到的一些莫名其妙的漏洞

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言真实案例...

06月03日19 views评论

阅读全文

安全文章

一个IP Getshell续篇

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文上篇：一个I...

04月24日12 views评论

阅读全文

安全文章

若依框架的杀猪交易所系统管理后台渗透

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言这次是带...

03月13日38 views评论

阅读全文

安全漏洞

(大量资产存在)用友某系统某接口存在任意文件读取漏洞

WebSec×Z2O安全攻防联名活动联和活动（Z2O安全攻防+WebSec）：未加入星球的师傅，只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群，加入方式为微信公众号获取并添加任意一...

02月28日32 views评论

阅读全文

安全漏洞

(大量资产存在)飞企互联FE某接口存在任意文件读取漏洞

02月27日29 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC某接口存在任意文件读取漏洞(大量资产存在)

02月26日46 views评论

阅读全文

安全漏洞

【漏洞复现】用友某系统某接口存在任意文件读取漏洞(大量资产存在)

02月21日23 views评论

阅读全文

安全漏洞

【漏洞复现】飞企互联FE某接口存在SQL注入漏洞(新接口)

01 漏洞描述飞企互联协作平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外，支持企业B2B、C2B与O2O等核...

02月21日98 views评论

阅读全文

在线咨询

微信