输出函数int puts(const char *s);功能:标准设备输出s字符串,在输出完成后自动输出一个'n'。int fputs(const c...
03月08日安全开发5 views评论buf
strlen
C语言笔记5
03月08日安全开发5 views评论buf
strlen
03月08日安全开发5 views评论buf
strlen
C语言笔记2
C语言编译过程C代码编译成可执行程序经过4步:1)预处理:宏定义展开、头文件展开、条件编译等,同时将代码中的注释删除,这里并不会检查语法;2)编译:检查语法,将预处理后文件编译生成汇编文件;3)汇编:...
03月08日2 views评论寄存器
链接
C语言笔记3
「声明和定义的区别:」声明变量不需要建立存储空间,如:extern int a; (使用extern关键字)定义变量需要建立存储空间,如:int b;从广义的角度来讲声明中包含着定义,即定义是声明的一...
03月08日安全开发3 views评论字符
数据类型
Solana 开发笔记
学习完以太坊基础知识和比特币白皮书后接着来学习 Solana,官方文档 https://solana.com/zh/docs?locale=docs关于 Solana 采用的加密算法,在 Solana...
03月06日22 views评论rust
区块链
fastjson高版本二次反序列化绕过
文章作者:先知社区(1674701160110592)文章来源:https://xz.aliyun.com/news/16806代码审计分析jar包,查看pom.xml文件有fastjson查看还有没...
03月05日39 views评论fastjson
反序列化
逆向Java反序列化:从漏洞挖掘者的视角拆解CC1链的发现与构造
前言Apache Commons Collections 是一个开源的 Java 工具类库,属于 Apache Commons 项目的一部分。它提供了许多扩展和增强标准 Java 集合框架的功能,帮助...
03月05日13 views评论反序列化
漏洞挖掘
用LLM来实现白盒代码审计
2023年12月的时候就已经在使用llm来做代码审计了。简单研究过向量数据库+llm来实现,但是随着我对ai的理解加深,我觉得这条思路可能不是我想要的。2024年成熟了点 理解了需要复杂架构的agen...
03月05日42 views评论llm
代码审计
NAKIVO Backup 前台任意文件读取漏洞分析【CVE-2024-48248】
点击上方蓝字关注我们 并设为星标0x00 前言NAKIVO Backup & Replication 是一款专注于虚拟化、云端及混合环境的备份与灾难恢复的解决方案,高级云集成,内置 VMwar...
03月05日29 views评论vmware
任意文件读取漏洞
JAVA 反序列化学习笔记
1. 概述Java 反序列化是将字节流转换回对象的过程,通常用于网络传输或持久化存储。Java 提供了 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反...
03月05日代码审计9 views评论反序列化
序列化
JEEWMS代码审计
前言对JEEWMS开源项目的代码审计分析过程,花了一点时间审计出来sql注入漏洞,Zip Slip 漏洞,XXE漏洞。xss漏洞也有但是没必要记录了,在系统后台基本上都有xss文章目录环境搭建代码审计...
03月05日18 views评论sql注入漏洞
代码审计
YZNCMS白盒审计开源漏洞挖掘分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
03月05日32 views评论param
命令执行
Java代码审计 | 一次开源商城系统
任意文件上传漏洞:管理员后台文件添加位置:数据包:POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...
03月05日10 views评论product
代码审计
425