点击下方“IT牧场”,选择“设为星标”作者:VectorJinjuejin.cn/post/6954378167947624484关于重构为什么要重构1_代码重构漫画.jpeg项目在不断演进过程中,代...
10月01日93 views评论代码
重构
非常实用的代码重构技巧
10月01日93 views评论代码
重构
10月01日93 views评论代码
重构
[调查]安全愈加融入DevOps和敏捷开发
GitLab最新的调查研究发现,编程速度、安全和自动化方法在去年大幅增长。5月4日,开发工具制造商GitLab发布调查报告指出,DevOps和敏捷编程继续进驻软件开发团队,占据受访公司开发实践方法的三...
10月01日136 views评论devops
安全
SecMap - 反序列化(PHP)
🍊 SecMap - 反序列化(PHP)这是橘子杀手的第 36 篇文章题图摄于:杭州 · 法喜寺PHP 反序列化,需要一些 PHP 面向对象编程的基础,如果你还没掌握,建议阅读:https://www...
10月01日92 views评论php
序列化
12306抢票:极限并发带来的思考
每到节假日期间,一二线城市返乡、外出游玩的人们几乎都面临着一个问题:抢火车票!虽然现在大多数情况下都能订到票,但是放票瞬间即无票的场景,相信大家都深有体会。尤其是春节期间,大家不仅使用12306,还会...
10月01日65 views评论并发
抢票
巧用 Stream API 优化 Java 代码
点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6844903945005957127使用Stream API优化代码Java8的新特性主要是Lambda表达式和流,当流和L...
09月30日48 views评论stream
代码
使用这个 Python 模块输入不可见的密码 | Linux 中国
导读:用 GPG 和 Python 的 getpass 模块给你的密码多一层安全保障。 本文字数:3282,阅读时长大约:4分钟https://linux.cn/a...
09月30日90 views评论linux
密码
网工Python之路之paramiko 模块实验(三)读取文件
【文末赠书】感谢知乎两位大佬:@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流,也用 Windows 系统,尝试...
09月30日243 views评论实验
思科
内部视频 | Java中SQL注入的原理
出品|MS08067实验室(www.ms08067.com)本节视频为《Java代码安全审计(入门篇)》中“第5章“OWASP Top10 2017”漏洞的代码审计”下5.1 注入”配套视频讲解,介绍...
09月29日141 views评论java
sql
熊海CMS1.0代码审计
首先打开Seay审计系统,把我们的xhcms丢进去审计一下,我们这里是要找XSS,我们直接搜索关键字echo,看看有没有可以利用的地方 我们这里审计漏洞必须同时满足参数可控和危险函数两个条件,echo...
09月29日319 views熊海CMS1.0代码审计已关闭评论审计
我们
某代刷网代码审计
最近在学代码审计,逛了逛一些安全社区,发现了YanXia师傅写的一篇关于代刷网的代码审计,舔了个B脸问了YanXia师傅要了源码,因为网络上大部分代刷网源码都是有加密过的,我太菜了不会解密 今天使用的...
09月29日222 views某代刷网代码审计已关闭评论get
代码
BlueCMS代码审计
先把我们的源码下载好,并且搭建好 打开我们的Seay源代码审计系统,把源码丢进去自动审计一下 我们可以看到这里第一条就是可能存在SQL注入的地方,点进去看看 我们可以继续跟踪一下这个函数,函数代码如下...
09月29日347 viewsBlueCMS代码审计已关闭评论str
源码
PHP代码审计之Pbootcms代码审计
MVC的探索目录结构 123456789101112131415161718PbootCMS-V1.2.1├─ apps 应用程序│ ├─ admin 后台模块│ ├─ api api模块│ ├─ c...
09月29日366 viewsPHP代码审计之Pbootcms代码审计已关闭评论php
配置文件
422