0x00 介绍这不是新思路,但网上的文章不够深入和详细,因此有了这篇文章上周偶然看到一篇文章 https://juejin.cn/post/6844903487784894477以及 Git...
GoLang 实践: 打包激活码至剪切板的前端UI
0x00 前言偶然查看公众号的的时候,发现接口不能获取到IDEA激活码,同时也有不少朋友在问,所以周末花点时间修复下。同时修复之前老接口未授权问题,对代码进行了不少改动,考虑之前通过接口的形式返回JS...
【我读】Rust 语言应该使用什么内存模型?
“睡前一篇。原文:https://paulmck.livejournal.com/66175.html[1]引子《深入理解并行编程》[2] 作者 Paul E. McKenney 最近几天写了这篇文章...
PHP反序列化漏洞基础
本文为看雪论坛精华文章看雪论坛作者ID:H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化:serialize() 将变量或者对象转换成字符串的过程,用于存储或传...
Goroutine Leaks引发的思考(Go语言)
本期作者邹靓哔哩哔哩创平高级测试开发引言:江湖中有个传说:10次内存泄露,9次都是goroutine泄露。(Go语言背景前段时间,通过监控观察到,我们业务中的某个服务突然出现goroutine数量、堆...
k8s入门到实战跨服务调用
service.png背景在做传统业务开发的时候,当我们的服务提供方有多个实例时,往往我们需要将对方的服务列表保存在本地,然后采用一定的算法进行调用;当服务提供方的列表变化时还得及时通知调用方。stu...
Android Studio配置国内镜像源
一、Gradle/Maven配置国内镜像源 配置方式有仅对单个项目生效和对所有项目生效两种方式对单个项目生效 1.打开Android Studio工程文件,找到build.gradle2.使用文本编辑...
Magic In Java API 学习记录
前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...
极致CMS代码审计实现RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。0x00 前言 &n...
编写属于自己的勒索病毒(下)
0x0"勒索病毒"解密上篇说到了关于"勒索病毒"的加密,所以这篇是关于解密部分。不管是加密还是解密程序,代码中都只是测试了4M大小的文件。格式不限,无论是txt,csv,docx,还是exe,dll,...
.NET代码审计之任意文件下载-BinaryWrite
0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法,比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...
MCMS 5.3.1 模板注入挖掘
前言本篇中版本为5.3.1 在提交后已经修复 新版已修复且下载地址如下:https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中,可以对文件进...
306