为什么要是用 extern "C"在进行C++开发的时候,由于C、C++编译规则是不同的。C++编译函数方法是使用mangle的技术。void func(int age) {}void func(in...
CTF中的PHP反序列化漏洞简单分析
一、前言在ctf比赛中,经常会遇到php反序列化漏洞的题,今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化:php为了方便进行数据的传输,允许把复杂的数据结构,压缩到一个字符串...
原创 | java反序列化从0到cc1
点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc...
浅谈CVE-2022-22965漏洞成因(二)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
JS基本功系列-浅拷贝与深拷贝
Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...
Java无所不能的反射-URLDNS链分析
打算学习cc链的知识,一边记笔记,一边分析出来,大家可以一起学习。我参考的视频是 B站的 白日梦组长 在安全中,java反射起到很大的作用。让...
Fastjson反序列化汇总-上篇
Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONStrin...
JS原型链污染
师傅们关注一波,谢谢HashRun安全团队是由本地学生自发组织的团队,团队方向:CTF,渗透测试,安全研究,二进制,算法,漏洞挖掘B站:https://space.bilibili.com/11641...
漏洞复现-Struts2-007 远程命令执行漏洞
0x01 漏洞描述 Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为AS...
【创宇小课堂】代码审计-Fastjson各版本漏洞分析(上)
- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了,产生漏洞的原理也差不多理解了•在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能默认是受...
索引下推,这个点你肯定不知道!
来自公众号:艾小仙 索引下推(Index Condition Pushdown) ICP 是Mysql5.6之后新增的功能,主要的核心点就在于把数据筛选的过程放在了存储引擎层去处理,而不是像之前一样放...
网络安全自学篇(七)| 快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!&n...