安全开发 - 第 143 | CN-SEC 中文网

代码审计

『代码审计』ysoserial CB1 反序列化分析

点击蓝字关注我们日期：2023-11-14作者：ICDAT介绍：这篇文章主要是对ysoserial CB1反序列化利用链进行分析。0x00 前言最近打了比较多的攻防演练，发现shiro反序列化漏洞...

02月14日25 views评论

阅读全文

C语言高阶知识之static的作用

(1) 隐藏当我们同时编译多个文件时，所有未加 static 前缀的全局变量和函数都具有全局可见性。char a = 'A'; // global variablevoid msg() { print...

02月14日安全开发19 views评论

阅读全文

安全开发

Python实现春晚刘谦魔术“好运留下来，烦恼丢出去”【文末赠送春晚83-23年合集】

好运留下来，烦恼丢出去人生苦短，我用Python春晚刘谦魔术，其实是一个数学原理，今天用python更直观地为大家演示一下这个魔术原理。一、导入库import randomfrom collectio...

02月13日15 views评论

阅读全文

安全开发

从LongRange1&2学习lora通信

关于LongRange1&2前言总算是可以安顿下来好好看看这两题目了工具https://github.com/rpp0/gr-loragit clone https://github.com/...

02月13日21 views评论

阅读全文

代码审计

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。然而，如果模板渲染过程中存在安全漏洞，则可能会导致远程代码执行（RCE）等严重后果。模板渲染是网站开发中常用的技术，可以实现动态生成页面内容。...

02月13日41 views评论

阅读全文

安全开发

使用Python将图片改为圆形图像

当我们在日常生活中处理直角图或者当头像时，有时候会发现它们不够美观或不符合我们的需求。在这种情况下，可以通过下面图像处理工具可以将选择的图片转换为圆形图像，通过将直角图转换为圆形，圆形图像在视觉上更加...

02月12日22 views评论

阅读全文

安全开发

【开发内功】STL vector学习

vector 简介std::vector 是C++标准库的一部分，提供了一个动态数组的功能。它能够存储任何类型的数据，在内存中连续存储元素，允许通过索引高效访问元素，以及在数组末尾添加或删除元素。主要...

02月12日28 views评论

阅读全文

安全开发

堆利用详解：the house of rabbit

一简介介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，本文结合源码探讨了malloc中的多种机制：包括malloc consolidation，unsortedbin sort...

02月12日26 views评论

阅读全文

安全开发

如何用Python优雅证明并解决第一次数学危机

第一次数学危机发生在大约公元前400年左右的古希腊时期。当希腊的大哥们突然发现直角三角形两边长为1时，其斜边好像是个算不出具体结果的东西。突然感叹:卧槽，天塌了，算不出来啊！然后后面数学领域的研究主要...

02月12日22 views评论

阅读全文

安全开发

如何真正写好Golang代码?

作者：eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考，详细解释了该如何写golang好代码。发表前作者已经详细校对，如本文有遗漏的错误请指出，带来的不便请谅解。Golang 实...

02月12日12 views评论

阅读全文

代码审计

一条有趣的WordPress反序列化链分析

WordPress反序列化链分析前言最近实践中正好碰到一个WordPress站点，发现很久没有关注PHP框架中的漏洞，于是去PHPGGC上看一看有没有"好玩的"RCE，正好看到WordPress/RC...

02月11日35 views评论

阅读全文

代码审计

PhpStorm设置代码调试

为什么需要动态调试在开发的过程中遇到bug的时候很多程序员都会开启debug对代码进行调试从而发现bug的存在，那么在学习代码审计的时候也是可以用到debug对代码进行跟踪调试从而发现更多的安全问题...

02月10日25 views评论

阅读全文

『代码审计』ysoserial CB1 反序列化分析

C语言高阶知识之static的作用

Python实现春晚刘谦魔术“好运留下来，烦恼丢出去”【文末赠送春晚83-23年合集】

从LongRange1&2学习lora通信

某cms模板渲染导致rce漏洞分析

使用Python将图片改为圆形图像

【开发内功】STL vector学习

堆利用详解：the house of rabbit

如何用Python优雅证明并解决第一次数学危机

如何真正写好Golang代码?

一条有趣的WordPress反序列化链分析

PhpStorm设置代码调试

在线咨询

微信