扫一扫关注公众号,长期致力于安全研究0x01 前言最近一段时间一直在学习JAVA安全方面的知识,但从深入来讲,很多地方都用到了反射,所以从新复习了一遍,做了几个反射的练习题,来巩固一下。由于网上有很多...
记一次无聊审计
今天无聊在某群看见推广了某某视频解析的源码不行得学习一下大佬的代码逻辑于是下载了打算审一下(出于对作者的尊重还是得把马打上)网站的设计感觉相当的nice简单观察了一下代码发现居然没有任何数据库操作看来...
新一代Python包管理工具来了
来自公众号:Python大数据分析1 简介说起Python的包管理工具,大家第一时间想到的肯定是pip、conda等经典工具。但最近我发现了一款新颖的Python包管理工具——pdm,它受到PEP58...
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
在这面具之下,是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套:进销存系统第五套:若依管理系统某版本第六套:任务调度系统正在火热练习阶段ing......我们每分享更新一套后,会裁剪...
干货|python安全和代码审计相关资料整理
代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...
代码审计第八节-任意文件删除
任意文件删除也是代码审计中比较重要的一个知识点,删除主要不是删除同目录下的文件,而是删除我们认为比较重要的文件。上节教程主要是采取了黑盒加白盒的方式进行代码审计,这节课也是才相同方式进行审计。希望大家...
PHP7.4 -FFI 特性
前言PHP7.4正式版发布已经好久了,而主打的新特性是FFI,FFI扩展已经通过RFC,正式成为PHP 7.4核心扩展。1.什么是FFIFFI(Foreign Function Interface)是...
某达oa代码审计
某达oa代码审计0×00:前言 近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
用Python实现自动扫雷,挑战世界纪录!
来源:zhuanlan.zhihu.com/p/35755039作者:Artrix项目:github.com/ArtrixTech/BoomMine大家好,欢迎来到 Crossin的编程教室 !今天给...
代码审计 metinfo
代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
火山中文编程(PC) -- 方法递归与嵌套
一、递归1、0和1的阶乘都是1,2的阶乘是1*1*2,3的阶乘是1*1*2*3,一次类推2、当参数小于0的时候返回1二、嵌套1、定义嵌套方法1,直接返回参数2、定义嵌套方法2,让嵌套方法1的返回值加上...
Java代审6:XSS和SSRF
0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击,攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...
438