一次逻辑漏洞的代码审计(0day-通杀)
简单的登录绕过代码审计
Aggregator
2025-软件系统安全攻防半决赛Wp
6 hours 4 minutes ago
2025-软件系统安全攻防半决赛Wp
2025ciscn&长城杯 半决-pwn 部分解析
6 hours 4 minutes ago
2025ciscn&长城杯 半决-pwn 部分解析
西湖论剑IOT-inkon
6 hours 4 minutes ago
西湖论剑IOT-inkon
从文件写入sql语句到getshell
6 hours 4 minutes ago
环境搭建源码下载地址:https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下,配置好数据库,然后安装即可默认密码是admin/123456,登录进去得更改一次密码路由分析这里用get方式会接收m,d,a,ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时,是对xxxAction.php的内容访问,当a
NSSCTF Round#28 WEB题解
6 hours 4 minutes ago
NSSCTF Round#28 WEB题解
SCTF-2024复现
6 hours 4 minutes ago
sctf复现
Bottle框架的模板引擎安全问题分析
6 hours 4 minutes ago
文章主要对python中Bottle框架的模板引擎渲染的安全漏洞问题进行原理分析和利用
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
6 hours 4 minutes ago
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗
从302 重定向突破本地限制到thymeleaf模板注入
6 hours 6 minutes ago
从302 重定向突破本地限制到thymeleaf模板注入
ExtJS Direct请求中的RCE&代码分析
6 hours 6 minutes ago
一次php源代码审计的全局分析,从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论
JEEWMS-SQL注入(CVE-2025-0392)和权限绕过(CVE-2024-5775)漏洞分析
6 hours 6 minutes ago
CVE-2025-0392和CVE-2024-5775漏洞分析
CVE-2025-25789 rce 漏洞分析
6 hours 7 minutes ago
CVE-2025-25789 rce 漏洞分析
PHP代码审计WCMS11
6 hours 7 minutes ago
PHP代码审计WCMS11
Jimureport1.7.8越权漏洞代码分析及修复代码分析(CVE-2024-44893)
6 hours 7 minutes ago
对Jimureport漏洞成因的代码分析,以及对修复代码的分析。
不出网环境下的渗透测试
6 hours 7 minutes ago
不出网渗透测试
对不起了系统,为了交差,我只能转走小道进行SQL注入了
6 hours 7 minutes ago
一次为达目的,转走小路的SQL注入记录
CVE-2025-1743 漏洞代码审计分析
6 hours 33 minutes ago
很简单的一个文件读取漏洞分析
wow64log劫持
6 hours 39 minutes ago
wow64log劫持
Telegram 惊现数据抓取机器人:560 亿条公开群聊记录被索引,涉 8.6 亿用户
6 hours 43 minutes ago
即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人,引发了广泛关注和用户对隐私的担忧。