安全开发 - 第 113 | CN-SEC 中文网

代码审计

代码审计 | ThinkPHP 5.1控制器定义

什么是控制器？控制器是Web应用程序的关键组件之一，它负责接收来自用户的请求，并根据请求执行相应的操作。在ThinkPHP 5.1中，控制器通常存储在application目录下的controller...

05月19日15 views评论

阅读全文

代码审计

Smartbi 登录绕过漏洞分析

smartbi 登录绕过漏洞分析分析补丁本次漏洞是7月底修复的漏洞下载patch.patches文件，利用解密工具逆向出补丁内容具体修复在看路由接口名像是设置某种地址，来到具体的规则实现类R...

05月19日34 views评论

阅读全文

安全开发

JavaScript 基础知识总结：继承

JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 prototype 属性（这是一个显式原型属性），其指向原型对象，原型对象上存在...

05月19日21 views评论

阅读全文

安全开发

nodejs 入门基本操作

操作fs模块const path = require("path");const fs = require("fs");/*相对路径是命令窗口执行的目录node 提供了path模块来操作路径相关的ap...

05月19日25 views评论

阅读全文

代码审计

[艰难的某次众测]代码审计到前台rce+几个高危

前言某次众测,全网->同框架->艰难拿shell->代码审计->7K赏金‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍内容纯属虚构,侵删.dddd不是星标不推送文章了。师...

05月19日23 views评论

阅读全文

代码审计

记对某Spring项目代码审计

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月19日15 views评论

阅读全文

代码审计

关于LDAP反序列化的利用浅析

免费&进群0x00 前言由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式的方式来RC...

05月19日18 views评论

阅读全文

代码审计

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...

05月19日84 views评论

阅读全文

代码审计

[JAVA代码审计]某OA代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近学一学JAVA代码审计，...

05月19日9 views评论

阅读全文

代码审计

OFCMS代码审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言还是熟悉的开头啊，兄弟们，...

05月19日13 views评论

阅读全文

安全开发

面向AI的语言—Mojo从部署到Hello World

写在前面今天看到一个最近发布出来的语言——Mojo，它面向AI开发者，直接兼容python，速度比python快......https://www.modular.com/moj说重点，这个语言如图所...

05月19日14 views评论

阅读全文

安全开发

Golang高性能编程实践

作者：colygo 中高性能编程是一个经久不衰的话题，本文尝试从实践及源码层面对 go 的高性能编程进行解析。1. 为什么要进行性能优化服务上线前，为什么要进行压测和性能的优化？一个例子，conten...

05月19日15 views评论

阅读全文

代码审计 | ThinkPHP 5.1控制器定义

Smartbi 登录绕过漏洞分析

JavaScript 基础知识总结：继承

nodejs 入门基本操作

[艰难的某次众测]代码审计到前台rce+几个高危

记对某Spring项目代码审计

关于LDAP反序列化的利用浅析

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

[JAVA代码审计]某OA代码审计

OFCMS代码审计-JAVA

面向AI的语言—Mojo从部署到Hello World

Golang高性能编程实践

在线咨询

微信