.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
记一次Spring boot框架代审与思考
该文档没有简介
2025-08-22 22:08:59
0
记一次Spring boot框架代审与思考
# Spring Boot框架代码审计与安全加固指南 ## 项目概述 审计对象是一个基于Spring Boot + Spring Security的RBAC权限管理系统,具有以下特点: - 采用Spring Security实现权限控制 - 无重度依赖,适合新手练习 - 文档详细,从零开始 - 项目地址:https://gitee.com/witmy/my-springsecurity-plus ## 环境搭建 1. 下载项目并等待Maven依赖加载完成 2. 修改配置文件:`my-sp
2025-08-22 22:08:59
0
万户ezOFFICE receivefile_gd.jsp SQL注入漏洞分析
该文档没有简介
2025-08-22 22:07:48
0
万户ezOFFICE receivefile_gd.jsp SQL注入漏洞分析
# 万户ezOFFICE receivefile_gd.jsp SQL注入漏洞分析教学文档 ## 漏洞概述 万户ezOFFICE协同管理平台是一款面向企业用户,提供办公自动化和协同办公解决方案的软件。该平台存在一个SQL注入漏洞,位于`/defaultroot/modules/govoffice/gov_documentmanager/receivefile_gd.jsp`文件中,由于参数缺乏过滤,允许攻击者利用漏洞获取数据库敏感信息。 ## 漏洞复现 ### 漏洞请求示例 ```ht
2025-08-22 22:07:48
0
金和oaGeneralXmlhttpPage.apx SQL注入漏洞和UploadFileEditorSave.aspx任意文件上传漏洞分析
该文档没有简介
2025-08-22 22:06:53
0
金和oaGeneralXmlhttpPage.apx SQL注入漏洞和UploadFileEditorSave.aspx任意文件上传漏洞分析
# 金和OA系统漏洞分析与复现指南 ## 1. 产品概述 金和OA系统是由金和网络开发的企业协同办公平台,主要功能包括: - 组织协同OA系统开发平台 - 电子政务一体化平台 - 智慧电商平台 - 为城市监管部门提供互联网+监管解决方案 ## 2. 漏洞概述 ### 2.1 SQL注入漏洞 - **漏洞位置**:`GeneralXmlhttpPage.apx`中的`CheckAppraiseState()`方法 - **影响版本**:v3.8之前 - **危害**:获取数据库敏感信息(如
2025-08-22 22:06:53
0
JAVA安全之Thymeleaf模板注入防护绕过
该文档没有简介
2025-08-22 22:05:46
0
JAVA安全之Thymeleaf模板注入防护绕过
# Thymeleaf模板注入防护绕过深度分析 ## 文章前言 本文深入分析了Thymeleaf模板引擎在3.0.12版本中新增的安全防护机制及其绕过方法。当若依CMS等系统使用Thymeleaf模板引擎且存在模板注入可控点时,常规的通用载荷在3.0.12版本中不再生效。本文将详细剖析Thymeleaf的防护措施和有效的绕过技术。 ## 环境搭建与初步测试 ### 测试环境准备 使用`spring-view-manipulation`项目进行演示: ```bash https://gi
2025-08-22 22:05:46
0
代码审计之cms从$_SERVER入手的xss 0day
该文档没有简介
2025-08-22 21:54:58
0
代码审计之cms从$_SERVER入手的xss 0day
# 代码审计实战:从$_SERVER变量入手的XSS漏洞挖掘 ## 前言 本文通过分析一个CMS系统的代码审计过程,详细讲解如何从`$_SERVER`变量入手发现XSS漏洞。本教程适合刚入门代码审计的安全研究人员学习,重点介绍审计思路和漏洞挖掘方法。 ## 漏洞背景 在PHP开发中,`$_SERVER`是一个包含了诸如头信息(header)、路径(path)和脚本位置(script locations)等信息的超全局变量。其中`$_SERVER['HTTP_REFERER']`表示当前页
2025-08-22 21:54:58
0
开源商业系统MCMS-java代码分析
该文档没有简介
2025-08-22 21:53:55
0
开源商业系统MCMS-java代码分析
# MCMS-Java代码安全审计教学文档 ## 1. 系统概述 MCMS是一款基于SpringBoot 2的Java免费开源商用CMS内容管理系统,前端采用Vue3和element plus框架。该系统提供上百套模板和实用插件,代码接近企业级,适合初学者学习研究。 ## 2. 环境搭建 1. 代码下载地址:https://gitee.com/mingSoft/MCMS/tree/5.2.6/ 2. 修改数据库配置文件,添加mcms数据库 3. 启动系统 ## 3. SQL注入漏洞分析
2025-08-22 21:53:55
0
1
...
982
983
984
985
986
987
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
