安全开发 - 第 347 | CN-SEC 中文网

代码审计

Python模板注入(SSTI)深入学习

前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句，套在我们自己的作文里，此时...

02月21日126 views评论

阅读全文

安全开发

关于代码质量退化的思考

▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段，会经历从简单到复杂的一个过程，需求的不断叠加，会让系统越来越庞大，功能繁多，公司业务的...

02月21日37 views评论

阅读全文

安全开发

关于代码质量退化的思考

02月21日53 views评论

阅读全文

安全开发

火山中文编程(PC) -- 变量与常量

一、变量1、成员变量与局部变量在类中插入的变量是成员变量，在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性，公开后，其他类可以访问，非公开变量只能在本类或者其继承类中访问3、静态变量静态变...

02月20日260 views评论

阅读全文

代码审计

干货分享 | Fastjson远程命令执行漏洞总结

1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串，...

02月20日189 views评论

阅读全文

安全开发

Redis 解决 WebSocket 分布式场景下 Session共享问题

点击下方“IT牧场”，选择“设为星标”来源：blog.csdn.net/weixin_45089791/article/details/118028312在显示项目中遇到了一个问题，需要使用到webs...

02月19日136 views评论

阅读全文

安全开发

python_mmdt：KNN机器学习分类结果测试分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：大大薇薇一概述python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdthash（敏感哈希）生成方法，并对其中的概...

02月19日74 views评论

阅读全文

安全开发

Spring Boot + EasyExcel 导入导出，好用到爆，可以扔掉 POI 了！

点击下方“IT牧场”，选择“设为星标”来源：https://www.jianshu.com/p/4e6aa6342b33一、EasyExcelEasyExcel是阿里巴巴开源poi插件之一，主要解决了...

02月19日114 views评论

阅读全文

python+server酱+vps定时任务实现tools自动签到

01背景ools在安全圈占据着举足轻重的位置，甚至有hw招聘者招聘时声明未拥有tools账号者不要。但tools签到问题一直令人烦躁，论坛也有许多自动签到的例子，今天公共号也分享个例子给大家参考。02...

02月18日安全开发136 views评论

阅读全文

代码审计

Java安全-01反射

知识基础类对象构造方法重载单例模式动态加载JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。反射的概述https://www.cnblogs.com/tech-bir...

02月18日47 views评论

阅读全文

代码审计

PHP代码审计之入门实战

系统介绍CMS名称：新秀企业网站系统PHP版官网：www.sinsiu.com版本：这里国光用的1.0 正式版（官网最新的版本有毒，网站安装的时候居然默认使用远程数据库？？？迷之操作那站长的后台密...

02月18日36 views评论

阅读全文

安全开发

【Cheetah语言】Cheetah进行EXP脚本编写教程

点击上方蓝字关注我们通知：往后每周二、周四、周六更新原创文章 / 工具脚本我来啦！今天教大家如何使用...

02月18日88 views评论

阅读全文

Python模板注入(SSTI)深入学习

关于代码质量退化的思考

关于代码质量退化的思考

火山中文编程(PC) -- 变量与常量

干货分享 | Fastjson远程命令执行漏洞总结

Redis 解决 WebSocket 分布式场景下 Session共享问题

python_mmdt：KNN机器学习分类结果测试分析

Spring Boot + EasyExcel 导入导出，好用到爆，可以扔掉 POI 了！

python+server酱+vps定时任务实现tools自动签到

Java安全-01反射

PHP代码审计之入门实战

【Cheetah语言】Cheetah进行EXP脚本编写教程

在线咨询

微信