<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...
02月04日100 views评论php
代码
PHP实现代码执行的最短Payload
02月04日100 views评论php
代码
02月04日100 views评论php
代码
浅谈PHP伪协议
php中有很多封装协议,最常见的如file协议,php协议,data协议,zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出(IO)流,允...
02月04日238 views评论h
php
PHP实现代码执行的最短Payload
<?='$_GET[1]'?>http://localhost:8000/rce.php?1=id这个payload可以被用来反映在web应用程序的很多文件中1、在元数据中 2、...
02月03日88 views评论php
代码
wJa无源码的源码级调试jar包
本文是 i 春秋论坛作家「Wker」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。前期回顾wJa丨Java闭源项目的自动化测试技能分享篇丨wJa进阶分析wJa在1...
02月03日186 views评论java
源码
10x程序员的思考模型
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书— 1 —效率问题程序员越高效产出越高,产出越高能力越强,于是形成一个增强环路。但是,就我观察,现实中的程序员,...
02月03日76 views评论公众号
问题
用codeql来处理静态代码扫描
根据codeql的lisence,好像的确禁止使用于工业化的生产以及商业用途。随着改革开放的深化,知识产权的加强。大家千万不要碰资本家的蛋糕,以下内容均为研究学习之用,学会了以后我要买正版的,微软爸爸...
02月02日152 views评论class
java
【原创】[Python] 写一个锅炉温控系统
作者论坛账号:wshuo1.前言我家在东北农村,冬天很冷,买了一个锅炉,需要循环泵的。简单来说就是锅炉水热了之后循环泵自动开启,然后将热水输送走,送到暖气,热水抽走,凉水进入锅炉,温度降低,循环泵关闭...
02月02日92 views评论温度
继电器
【java审计实例】I*** cms 漏洞详细分析学习(1)
01 CMS简介因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是inxedu cms 漏洞分析学习的第一篇,将围绕sql注入、xss漏洞进行...
02月01日264 views评论sql注入
漏洞
IDEA静态代码安全审计及漏洞一键修复插件
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目,自动检查当前活跃窗口的活跃文件,检查速...
01月31日204 views评论java
插件
某CMS-5.0.190111后台代码执行(CVE-2019-7580)
0x00 环境搭建首先去thinkcmf下载5.0的最新版https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip切换到web根目录下,比...
01月31日90 views评论代码
代码执行
利用Conda尝鲜Python 3.10
来自公众号:Python大数据分析1 简介就在几天前,Python3.10的第一个正式版本3.10.0发布,之前我们只是从其各个测试版本中捕风捉影地知晓了一些可能加入的新特性,而在正式版本中,我们得以...
01月30日87 views评论python
版本
记一次某oa的黑盒漏洞挖掘
WinterSolstice点击蓝字 关注我们特别声明本篇文章只用来作为技术分享,请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途,否则,一切后果请读者自负。再次声明,仅供学习研究。以下...
01月30日159 views评论cookie
sql注入
425