点击上方蓝字 关注我吧变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在...
10月18日116 views评论变量覆盖漏洞
原创 | 变量覆盖漏洞
10月18日116 views评论变量覆盖漏洞
10月18日116 views评论变量覆盖漏洞
渗透自动化Python脚本的秘籍
为什么黑客都喜欢用Python,可以这样说,无论你想做什么任务,你都可以使用Python轻松完成任务。而懂安全开发的网安人,能在很大程度上高效解决很多问题。提升工作效率,是市场上稀缺的、高价值的网安人...
10月18日137 views评论python
安全
Fastjson 1.2.22-24 反序列化漏洞分析(1)
前言FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象。影响版本:1.2.22-24 官方通告:...
10月16日80 views评论fastjson
json
Birdseye 极其强大的Python调试工具
来自公众号:Python实用宝典链接:https://pythondict.com/github/birdseye/Birdseye是一个Python调试器,它在函数调用中记录表达式的值,并让你在函数...
10月15日84 views评论python
函数
10 分钟 纯 Python 搭建全文搜索引擎
作者:大鱼的鱼塘链接:https://brucedone.com/archives/838有一个群友在群里问个如何快速搭建一个搜索引擎,在搜索之后我看到了这个# 代码所在Git:https:...
10月13日137 views评论com
https
浅析Ofbiz反序列化漏洞(CVE-2020-9496)
0x01 基础知识Apache Ofbiz简介OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨...
10月11日326 views评论ofbiz
xml
iApp3软件开发教程
JAVA序列化与反序列化
扫一扫关注公众号,长期致力于安全研究前言:本文主要讲解JAVA序列化与反序列化0x01 简述Java 序列化是指把 Java 对象转换为字节序列的过程; ...
10月08日100 views评论java
序列化
Python分布式工具开发(二)--指纹识别与POC验证
点击上方蓝字关注我们0x01 指纹与poc在分布式中的架构问题因为加入工具后的合理问题,所以在控制节点与执行节点都要进行一些更改。控制节点:1.载入数据2.数据分配执行节点:1.载入指纹识别代码2.载...
10月08日172 views评论指纹
指纹识别
软件开发人员保持动力的13个理由
国外一名已经开发软件 10 年的开发人员,总结了作为软件开发人员保持动力的 13 个理由。是什么激励他们成为软件开发人员?这是他在与其他开发人员进行一些认真的反省和讨论之后,收集的一份清单,其中包含 ...
10月07日98 views评论事物
开发人员
技术分享 | Java 供应链(依赖)安全检测实践
概述Java 作为业务建设的主流语言,广泛应用在互联网、金融等企业中,Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率,所以在业务工程中经常可以看到开源程序。但近些年,开源程序陆续爆出安...
10月06日172 views评论java
安全
无源码环境下的代码审计之旅
分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载 在线审计n(1)day -> 0daygetshell后 打包源...
10月06日233 views评论代码
源码
422