安全开发 - 第 30 | CN-SEC 中文网

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日28 views评论

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日33 views评论

阅读全文

安全开发

汇编程序调用c函数为什么需要设置栈？

之前看了很多关于uboot分析类的文章，其中提到为C语言的运行准备栈。而在uboot start.S汇编代码中，关于系统初始化，也看到栈指针初始化，即正确给栈指针sp赋值，却从来没看到有人解释，为何要...

01月17日10 views评论

阅读全文

安全开发

C语言代码优化的几种实用方法

1、选择合适的算法和数据结构选择一种合适的数据结构很重要，如果在一堆随机存放的数中使用了大量的插入和删除指令，那使用链表要快得多。数组与指针语句具有十分密切的关系，一般来说，指针比较灵活简洁，而数组则...

01月17日6 views评论

阅读全文

安全开发

C语言灵魂拷问：++i为比i++执行效率高?

文章转自21ic电子网综合自网络相信很多人遇到过这样的问题：printf("%d,%d",i++,++i);也纠结过这个问题，到底答案是什么。确没有一个参考的资料。唯一知道的是，几乎所有C语言教材都...

01月17日3 views评论

阅读全文

c语言课程设计之文本文件加密技术

#include#include//使用了exit函数#include#define M 30void menu(void);//菜单函数void create(void);//新建文件及输入文本函数...

01月17日安全开发6 views评论

阅读全文

安全开发

单片机课程设计-四位加法计算器设计参考程序（c语言）

#includetypedef unsigned char uint8;typedef unsigned int uint16;sbit rw=P2^5;sbit rs=P2^6;sbit e=P2^...

01月17日4 views评论

阅读全文

代码审计

记一次NodeJS后端代码审计

01NodeJS基本框架结构 app.js文件：通常是一个 Node.js 应用程序的入口文件，它设置了应用程序的各种参数和配置，包括连接数据库、使用中间件等。对于 Web 应用程序来说，它可以设置路...

01月17日17 views评论

阅读全文

安全开发

C 语言中 setjmp 和 longjmp

在 C 语言中，我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处；但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转。后面我们会看到这两个函数在处理异常...

01月16日6 views评论

阅读全文

安全开发

C/C++堆栈指引

前言我们经常会讨论这样的问题：什么时候数据存储在堆栈(Stack)中，什么时候数据存储在堆(Heap)中。我们知道，局部变量是存储在堆栈中的；debug时，查看堆栈可以知道函数的调用顺序；函数...

01月16日12 views评论

阅读全文

安全开发

C 语言的谜题

我们可以看到很多C语言相关的一些东西。比如《语言的歧义》主要告诉了大家C语言中你意想不到的错误以及一些歧义上的东西。而《谁说C语言很简单》则通过一些看似你从来不可能写出的代码来告诉大家C语言并不是一件...

01月16日4 views评论

阅读全文

安全开发

c语言函数指针的理解与使用

1.函数指针的定义　　顾名思义，函数指针就是函数的指针。它是一个指针，指向一个函数。看例子：A) char * (*fun1)(char * p1,char * p2);B) char * *fun2...

01月16日6 views评论

阅读全文

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

java代码审计常用漏洞总结

汇编程序调用c函数为什么需要设置栈？

C语言代码优化的几种实用方法

C语言灵魂拷问：++i为比i++执行效率高?

c语言课程设计之文本文件加密技术

单片机课程设计-四位加法计算器设计参考程序（c语言）

记一次NodeJS后端代码审计

C 语言中 setjmp 和 longjmp

C/C++堆栈指引

C 语言的谜题

c语言函数指针的理解与使用

在线咨询

微信