安全开发 - 第 328 | CN-SEC 中文网

代码审计

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS正在火热练习阶段ing......并且定期分享ing........

03月18日133 views评论

阅读全文

安全开发

低代码开发会带来更多安全问题吗？

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，...

03月18日63 views评论

阅读全文

安全开发

GO 1.18 泛型的简单尝试

今天golang终于发布了1.18版本，这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型，但是由于在其他语言的泛型经验，入手泛型不是件难事~官方示例Tutorial: Get...

03月18日154 views评论

阅读全文

代码审计

小姐姐带你学Java 之 CommonsCollections利用链初探

ToC反射常用方法试验一下动态代理ProxyInvocationHandler概述环境搭建CommonsCollections 1测试环境利用链涉及接口/类重构POC完整POC限制CommonsCol...

03月17日58 views评论

阅读全文

安全开发

python学习之路python基础(下)

0x00 简单介绍Python的算法1. 算法是指解题方案（一种问题的解决方案）准确而完整的描述，是一系列解决问题的清晰指令range(4) ===> 0,1,2,32....

03月17日45 views评论

阅读全文

代码审计

【创宇小课堂】代码审计_ClassLoader

验证阶段：确保加载类的正确性、保证吗代码对系统没有危害准备阶段：对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析：把符号引用转换为直接引用，符号...

03月17日45 views评论

阅读全文

安全开发

Python安全开发第五章(爬虫)

前言本章是Python完结系列了，如需看往期文章如下操作1.模块的使用在众多编程语言中，都有了模块的概念，模块就是用来实现某...

03月17日100 views评论

阅读全文

CTF-PHP代码审计

1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($...

03月17日代码审计154 views评论

阅读全文

安全开发

Gin框架的设计模式-控制反转

背景最近的工作内容会涉及到很多项目的"code review"，侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲，我想原因一方面是对项目使用的"语言、库、框架"不熟悉，另一方面可能是缺少"设计模式"的...

03月17日94 views评论

阅读全文

Java反射机制

和都可以获取到类构造方法，区别在于后者无法获取到私有方法，所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...

03月17日代码审计58 views已关闭评论

阅读全文

安全开发

SpringBoot后台管理系统附源码！！

上个周末跟着大佬敲了个后台管理系统，这里为大家介绍一下并附带源码！！实现功能介绍：实现了对用户的增删改查；实现了首页国际化i18n；登录验证和注销功能。...

03月17日65 views评论

阅读全文

安全开发

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

全局配置文件application.properties 每次新建项目时，都会生成一个全局配置文件（application.properties），它会被首次加载。通过全局配置文件我们可以修改默认端口...

03月17日60 views评论

阅读全文

周末开始卷，炼石计划之50套JavaWeb代码审计（四）：有趣的进销存系统

低代码开发会带来更多安全问题吗？

GO 1.18 泛型的简单尝试

小姐姐带你学Java 之 CommonsCollections利用链初探

python学习之路python基础(下)

【创宇小课堂】代码审计_ClassLoader

Python安全开发第五章(爬虫)

CTF-PHP代码审计

Java反射机制

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

在线咨询

微信