安全开发 - 第 153 | CN-SEC 中文网

python操作PDF的几种常见方法

大家好，有关python操作pdf的方法，各种语言处理起来都比较麻烦，而且各种第三方库的应用场景都不同。下面说明一下python如何通过第三方库如何处理pdf文件。一、文本内容提取1、pdfplumb...

12月26日安全开发71 views评论

阅读全文

安全开发

CISAW安全软件|| C++与安全编程：编写安全的C++代码，预防常见的安全漏洞

小安培说C++应用程序的安全性是影响程序运行的关键因素，安全漏洞的存在可能导致程序未授权访问、数据泄露、拒绝服务等严重问题。为了编写安全的C++代码并预防常见的安全漏洞，小安培本次将从内存...

12月26日35 views评论

阅读全文

代码审计

代码审计：某S通未授权JDBC反序列化漏洞

需要配置mysql数据库依赖这段代码是一个 HttpServlet 类的 doPost 方法，用于处理 POST 请求。在这个方法中，首先从请求参数中获取名为 “command” 的参...

12月26日124 views评论

阅读全文

安全开发

vue学习记录

前言近来学了一下vue，用脚手架打了个项目，简单记录一下官方文档：https://cli.vuejs.org/zh/guide/安装环境安装最新版本的vue-cli，我一开始安装的是旧版本的，出现了很...

12月26日26 views评论

阅读全文

代码审计

代码审计-DedeCMS

点击上方蓝字·关注我们 ...

12月26日48 views评论

阅读全文

【编程学习】Java 教程 02

Java 教程Java 快速入门Java 简介Java 介于编译型语言和解释型语言之间。编译型语言如 C、C++，代码是直接编译成机器码执行，但是不同的平台（x86、ARM 等）CPU 的指令集不同，...

12月26日安全开发40 views评论

阅读全文

安全开发

简单的CVE收集器

从前面的文章中，大家有没有注意到一个细节，即在分析代码的过程中我大量地使用了GPT来参与，这大大地节约了时间，加快了分析进程，速度快且准。ChatGPT迭代神...

12月26日34 views评论

阅读全文

代码审计

【Web渗透】typcho 审计

反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...

12月26日31 views评论

阅读全文

安全开发

从0到1编写Unicode解码Burp插件

为什么要写uncicode解码插件，在日常工作中遇到数据包中unicode编码，编写插件方便自己处理工作遇到的问题，Github上也有写好的插件，但是哪里有自己造轮子有意思。搭建环境java环境：op...

12月25日99 views评论

阅读全文

代码审计

SpringBoot Thymeleaf模版注入(学习笔记)

前言前段时间我是写过一篇SpringMvc的分发流程的。漏洞复现首先我们来复现一下这个漏洞我这里的环境是Springboot的2.2.0版本。<groupId>org.springfram...

12月25日35 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日44 views评论

阅读全文

代码审计

某cms漏洞浅析

目录环境搭建失败SQL 文件上传计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录...

12月25日44 views评论

阅读全文

python操作PDF的几种常见方法

CISAW安全软件|| C++与安全编程：编写安全的C++代码，预防常见的安全漏洞

代码审计：某S通未授权JDBC反序列化漏洞

vue学习记录

代码审计-DedeCMS

【编程学习】Java 教程 02

简单的CVE收集器

【Web渗透】typcho 审计

从0到1编写Unicode解码Burp插件

SpringBoot Thymeleaf模版注入(学习笔记)

WebLogic反序列化学习(T3反序列化学习笔记)

某cms漏洞浅析

在线咨询

微信