安全开发 - 第 357 | CN-SEC 中文网

安全开发

【Java开发记录】程序打成jar相关静态资源加载情况(五)

【Java开发记录】程序打成jar相关静态资源加载情况(五) 日常程序编写打包会出先一个就是静态资源打包到jar里面加载不了相关情况、项目加载文件路径情况：主要是还是new File()进行文件的...

09月28日84 views评论

阅读全文

安全开发

为什么 exit() 无法退出程序？

这是「进击的Coder」的第 481 篇技术分享作者：kingname 来源：未闻 Code “ 阅读本文大概需要 4 分钟。 ” 我们在 Python 交互环境的里面，可能...

09月27日122 views评论

阅读全文

直接调用OPcache生成之some.php.bin中的函数

创建: 2021-09-27 10:17更新:http://scz.617.cn:8/web/202109271017.txt参看《围观0CTF2018之ezDoor》http:/...

09月27日安全开发132 views评论

阅读全文

安全文章

干货｜使用Go语言在图片中隐藏Shellcode

前言最近在 Github 上发现一个有趣的项目： https://github.com/Hangingsword/HouQing 该项目是用 Go 语言编写的免杀项目，可以将生成的 Shellcod...

09月27日339 views评论

阅读全文

代码审计

实例分析 DiscuzX 3.4 SSRF漏洞

0x00 漏洞信息简介 Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责...

09月26日255 views评论

阅读全文

安全开发

记一次简单实用的Python脚本编写

为什么黑客都喜欢用Python，可以这样说，无论你想做什么任务，你都可以使用Python轻松完成任务。而懂安全开发的网安人，能在很大程度上高效解决很多问题。提升工作效率，是市场上稀缺的、高价值的网安人...

09月26日135 views评论

阅读全文

代码审计

【创宇小课堂】Java反射

Author：d4m1ts什么是反射反射就是Reflection，Java的反射是指程序在运行期可以拿到一个对象的所有信息。即Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属...

09月26日76 views评论

阅读全文

安全开发

Java Map类型CodeQL相关类的关联

1、背景描述通过编写CodeQL脚本来查询响应包中是否包含了我所关心的敏感数据（例如手机号、身份证号），其中的一种情景是返回值是Map类型的变量，所以分享一下CodeQL对Map类型的一些支持。 2...

09月26日106 views评论

阅读全文

代码审计

php代码审计总结

作者：tzzzez 编辑：白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优...

09月25日132 views评论

阅读全文

安全开发

crawlergo 动态爬虫源码学习

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK，自动进行表单填充并提交，配合智能的JS事件触发，尽可能的收...

09月24日460 views已关闭评论

阅读全文

代码审计

小白从0开始学JAVA代码审计——审计前的准备

首先说一下我就是纯纯的小白，没有学过JAVA，至于这个代码审计是公司的一次培训我才学到的，像我这种对语言一窍不通的人都能弄懂，相信你就更不在话下了，加油老铁我们用现成的JavaCodeAudit项目学...

09月24日178 views评论

阅读全文

代码审计

PHP代码审计学习

&nbs...

09月18日109 views评论

阅读全文

【Java开发记录】程序打成jar相关静态资源加载情况(五)

为什么 exit() 无法退出程序？

直接调用OPcache生成之some.php.bin中的函数

干货｜使用Go语言在图片中隐藏Shellcode

实例分析 DiscuzX 3.4 SSRF漏洞

记一次简单实用的Python脚本编写

【创宇小课堂】Java反射

Java Map类型CodeQL相关类的关联

php代码审计总结

crawlergo 动态爬虫源码学习

小白从0开始学JAVA代码审计——审计前的准备

PHP代码审计学习

在线咨询

微信