来源:Lin_R 链接:https://segmentfault.com/a/1190000020956724背景我们负责的一个业务平台,有次在发现设置页面的加载特别特别地慢,...
08月09日318 views评论chrome
请求
记一次 Python Web 接口优化,性能提升25倍!
08月09日318 views评论chrome
请求
08月09日318 views评论chrome
请求
永远不要在代码中使用「User」这个单词!
点击上方“编程技术进阶”,选择加"星标"或“置顶”重磅干货,第一时间送达来源:21cto.com/article/2093当你意识到你在项目开始时做的轻量、简单的设想竟然完全错了时,你已经用了六个月的...
08月09日242 views评论user
项目
爬虫小案例 | 批量查询地址经纬度信息
如何批量查询地址经纬信息?抓包打开https://jingweidu.51240.com/F12键(mac电脑快捷键option+command+I)打开开发者工具Network面板搜索框输入查询地址...
08月09日448 views评论network
查询
Web 指纹识别之路
攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...
08月09日354 views评论信息
攻击者
完整的Django+vuejs构建音乐网站项目
这篇文章将构建一个提供音乐的简单音乐API。我将选择Django rest框架,因为它易于开发。开发目标:在本教程结束时,将拥有一个简单的音乐API,具有用户管理(登录,注册)和JSON Web令牌(...
08月09日612 views评论api
install
CTF中Java安全那些事儿
如何加入合天网安讲堂01特聘讲师招募在网安分享与教学服务这条路上,我们希望我们能营造一个环境:即“所有人向所有人学习,所有人支持所有人成长”。如果您认可我们的初衷,想要支持更多的网安新人们的成长,那么...
08月06日506 views评论分享
网安
Java代码审计之Struts2-001
本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些...
06月24日828 views评论java
漏洞
稻草人企业站1.1.5代码审计
王叹之@星盟 0x00 前言 晚上逛cnvd的时候看到了一个漏洞:稻草人企业站1.1.5存在getshell漏洞,拿来审计了一下。 审计对象:稻草人企业站1.1.5 下载地址:http://www.d...
06月24日555 views评论getshell
php
变量覆盖漏洞
先看一段代码:<?php$a='aaa';$aaa='xxx';echo $$a; //$$a=$($a)=$(aaa)='xxx'?>最后回显的是xxx,讲实话,我第一次明白了这个原理后...
06月24日42 views评论php
xxx
FastJson入门介绍&&1.2.24利用链分析
FastJson介绍&入门 FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到Ja...
06月08日397 views评论java
序列化
LFCMS的一次审计
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分...
06月08日423 views评论sql
漏洞
PHP代码审计
代码审计结合黑盒和白盒的方法。这里多数地方是先黑盒,发现问题之后,审计代码问题在哪以及如何解决。白盒包括使用自动化代码审计工具定位可控变量,进而逐个排查变量传入函数是否有安全问题。 &nbs...
05月14日710 views评论代码
目录
306