安全开发 - 第 134 | CN-SEC 中文网

安全开发

Section GC 分析 - Part 2 gold 源码解析

Corrector: TinyCorrect v0.2-rc2 - [spaces urls]Author: 谭源 [email protected]: &n...

03月01日17 views评论

阅读全文

安全开发

使用ollama本地部署开源大模型

chatGPT 刚出来没多久的时候，openai 时不时的限制使用频率，当时我想要是能本地部署一个大模型，无限制的使用该多好哇。后来有很多团队/公司陆陆续续在 github 开源了他们自己训练的大模型...

03月01日184 views评论

阅读全文

大麦网演出抢票脚本

提前准备本文章参考github连接：https://github.com/talenHuang/damai_ticketPython 3.6+Chromedriver.exeChrome 浏览器安装好...

02月29日安全开发263 views评论

阅读全文

代码审计

某云办公室审计

0x01 前台任意命令执行/file/NDisk/get_file.php<?php// 放置在 mfs 服务器上用于获取文件列表，配合 nd_verify_large_file.php 使用i...

02月29日28 views评论

阅读全文

安全工具

Python 查CPU、GPU温度

Windows 下有很多软件可以查看电脑硬件温度，开源的有 Open Hardware Monitor Github 项目地址为：https://github.com/o...

02月29日42 views评论

阅读全文

安全开发

PHP是如何解析JSON的

Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...

02月29日20 views评论

阅读全文

代码审计

Java URLDNS分析

URLDNS 在 Java 复杂的反序列化漏洞当中比较简单简单；URLDNS就是ysoserial工具中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为它仅仅是一条url，一...

02月29日16 views评论

阅读全文

代码审计

【Java代码审计】sql注入

Java中数据库交互JDBCstatement对象主要用于静态sql语句中每执行一次都会进行一次编译效率很低string name = "tom";string sqlstring = "select...

02月28日31 views评论

阅读全文

安全开发

Selenium实战-模拟登录淘宝并爬取商品信息

现在很多网站要获取数据都得要先登录。Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。本文介绍如何通过Selenium来登录淘宝并自动爬取商品信息。关...

02月28日78 views评论

阅读全文

安全开发

一文学会使用python编写poc实现自动批量扫描

poc是啥？证明某个漏洞的存在性和危害性，重在证明漏洞存在，不利用，如果需要利用则为exp使用poc复现漏洞漏洞描述：用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，攻击者...

02月28日76 views评论

阅读全文

代码审计

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

FastJson与原生反序列化前言这其实是我很早前遇到的一个秋招面试题，问题大概是如果你遇到一个较高版本的FastJson有什么办法能绕过AutoType么？我一开始回答的是找黑名单外的类，后面面试官...

02月28日16 views评论

阅读全文

安全开发

Python 字符串中英文对齐

Python 在终端上打印字符串时，纯英文比较好对齐，中英文混杂时不容易对齐。纯英文字符串对齐方法：text1 = "apple"text2 = "banana"# 左对齐print("{:<1...

02月28日23 views评论

阅读全文

Section GC 分析 - Part 2 gold 源码解析

使用ollama本地部署开源大模型

大麦网演出抢票脚本

某云办公室审计

Python 查CPU、GPU温度

PHP是如何解析JSON的

Java URLDNS分析

【Java代码审计】sql注入

Selenium实战-模拟登录淘宝并爬取商品信息

一文学会使用python编写poc实现自动批量扫描

FastJson与原生反序列化-影响Fastjson1 小于等于（1.2.48），Fastjson2 小于等于(2.0.26)

Python 字符串中英文对齐

在线咨询

微信