安全开发 - 第 33 | CN-SEC 中文网

网安快速入门之JS基础

网安快速入门之JS基础JS定义JavaScript（简称“JS”）是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名，但也被广泛应用于非浏览器环境中。J...

01月22日安全开发6 views评论

阅读全文

安全开发

Java快速入门之类、对象、方法

Java快速入门之类、对象、方法1. 类和对象1.1 类和对象的理解客观存在的事物皆为对象，Java中万物皆对象。·类o类的理解§类是对象的数据类型，类是具有相同属性和行为的一组对象的集合，相当于现...

01月22日6 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日9 views评论

阅读全文

安全开发

红队开发：让自己的Shellcode实现SMC

红队开发：让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术，在程序正常运行的时候将杂乱的数据解密为可执行代码，来达到变形或对代码加密的目的，从...

01月21日52 views评论

阅读全文

代码审计

反射式注入技术浅析

感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件，也就是不调用Loadlibrary，而是让我们手动实现装载过程，网上的文章说可以在DLL的导出表中添加ReflectiveLo...

01月21日16 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日14 views评论

阅读全文

安全开发

Pycharm接入DeepSeek-Coder

我们知道Ollama是可以本土部署的开源框架，专为在本地机器上便捷部署和运行大型语言模型（LLM）而设计‌。它提供了一系列功能，包括模型管理、高效推理、多种接口访问等，旨在简化模型的本地部署、管理和推...

01月20日1,058 views评论

阅读全文

代码审计

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

Codezips 里面有很多cms系统，其中的一个College Management System In PHP With Source Code存在sql注入漏洞。复现对源码进行下载登录。里...

01月20日31 views评论

阅读全文

代码审计

java代码审计常用漏洞总结

主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯：跟踪用户的输入数据，判断数据进入的每一个代码逻辑是否有可利用的点，此处的代码逻辑可以是一个函数，或者是条小小的条件判断语句。敏感函数参数回溯，根据...

01月17日37 views评论

阅读全文

安全开发

汇编程序调用c函数为什么需要设置栈？

之前看了很多关于uboot分析类的文章，其中提到为C语言的运行准备栈。而在uboot start.S汇编代码中，关于系统初始化，也看到栈指针初始化，即正确给栈指针sp赋值，却从来没看到有人解释，为何要...

01月17日10 views评论

阅读全文

安全开发

C语言代码优化的几种实用方法

1、选择合适的算法和数据结构选择一种合适的数据结构很重要，如果在一堆随机存放的数中使用了大量的插入和删除指令，那使用链表要快得多。数组与指针语句具有十分密切的关系，一般来说，指针比较灵活简洁，而数组则...

01月17日6 views评论

阅读全文

安全开发

C语言灵魂拷问：++i为比i++执行效率高?

文章转自21ic电子网综合自网络相信很多人遇到过这样的问题：printf("%d,%d",i++,++i);也纠结过这个问题，到底答案是什么。确没有一个参考的资料。唯一知道的是，几乎所有C语言教材都...

01月17日3 views评论

阅读全文

网安快速入门之JS基础

Java快速入门之类、对象、方法

JavaSec | Hessian 学习分析

红队开发：让自己的Shellcode实现SMC

反射式注入技术浅析

PHP反序列化新手入门学习总结

Pycharm接入DeepSeek-Coder

CVE-2024-13025-Codezips 大学管理系统 faculty.php sql 注入分析及拓展

java代码审计常用漏洞总结

汇编程序调用c函数为什么需要设置栈？

C语言代码优化的几种实用方法

C语言灵魂拷问：++i为比i++执行效率高?

在线咨询

微信