安全开发 - 第 341 | CN-SEC 中文网

CTF-PHP代码审计

1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($...

03月17日代码审计154 views评论

阅读全文

安全开发

Gin框架的设计模式-控制反转

背景最近的工作内容会涉及到很多项目的"code review"，侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲，我想原因一方面是对项目使用的"语言、库、框架"不熟悉，另一方面可能是缺少"设计模式"的...

03月17日96 views评论

阅读全文

Java反射机制

和都可以获取到类构造方法，区别在于后者无法获取到私有方法，所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...

03月17日代码审计59 views已关闭评论

阅读全文

安全开发

SpringBoot后台管理系统附源码！！

上个周末跟着大佬敲了个后台管理系统，这里为大家介绍一下并附带源码！！实现功能介绍：实现了对用户的增删改查；实现了首页国际化i18n；登录验证和注销功能。...

03月17日66 views评论

阅读全文

安全开发

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

全局配置文件application.properties 每次新建项目时，都会生成一个全局配置文件（application.properties），它会被首次加载。通过全局配置文件我们可以修改默认端口...

03月17日62 views评论

阅读全文

安全开发

根据代码不一致性检测Bug的方法

原文标题：Finding Bugs Using Your Own Code: Detecting Functionally-similar yet Inconsistent Code原文作者：Mans...

03月17日81 views评论

阅读全文

安全开发

语雀文章监测脚本设计与实现—yuqueGetter

0x01 功能介绍语雀是一个很方便的知识库整理工具，每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库：https://www.yuque.com/tidesecTide安全团队...

03月16日73 views评论

阅读全文

安全开发

从零开始写Fuzzer(2):实现一个smart Fuzzer

1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow函数来聚焦，最后再对当前的窗体发送消息，这其中有个...

03月15日342 views评论

阅读全文

安全开发

Python 沙箱逃逸你真的看懂了么？

Python 沙箱逃逸你真的看懂了么？python 沙箱逃逸就是在一个被严格限制了 python 执行环境中获取更高的权限，甚至 getshell ,这是我们的最终目的。但是在这之前我们需要绕过各种限...

03月15日93 views评论

阅读全文

代码审计

Thinkphp5 RCE 代码审计

前言本着知其然，知其所以然的精神，对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一...

03月15日149 views评论

阅读全文

安全开发

Java字节流和字符流，是时候总结一下IO流了

点击蓝字关注我们从接收输入值说起，在日常的开发应用中，有时候需要直接接收外部设备如键盘等的输入值，而对于这种数据的接收方式，我们一般有三种方法：字节流读取，字符流读取，Scanner 工具类读取。字...

03月15日71 views评论

阅读全文

代码审计

由浅入深RMI安全

RMI 介绍RMI即远程方法调用，可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与：client、注册中心(registry)、s...

03月15日102 views评论

阅读全文

CTF-PHP代码审计

Java反射机制

SpringBoot入门笔记第二篇 | Spring Boot核心配置于注解

根据代码不一致性检测Bug的方法

语雀文章监测脚本设计与实现—yuqueGetter

从零开始写Fuzzer(2):实现一个smart Fuzzer

Python 沙箱逃逸你真的看懂了么？

Thinkphp5 RCE 代码审计

Java字节流和字符流，是时候总结一下IO流了

由浅入深RMI安全

在线咨询

微信