如果是软件专业的人肯定会想到两个树,B树和二叉树。如果是干网络的只会想到一种树,生成树,那到底是怎么回事呢,有什么用处呢?各位看官,搬好你的小板凳,看我吹一波,如果吹破了,后台悄悄告诉我,也可以联系我...
08月06日62 views评论bid
端口
树是什么?
08月06日62 views评论bid
端口
08月06日62 views评论bid
端口
深入理解JAVA中的JNDI注入
文章来源|MS08067安全实验室本文作者:D_infinite(Java审计培训班讲师)什么是JNDI?简单来说,JNDI (Java Naming and Directory Interface)...
08月05日119 views评论java
jndi
php反序列化逃逸
最近在打一个ctf的时候,接触到php反序列化逃逸。这个知识点挺有意思的首先序列化字符串各个字符的含义类型 结构String s:size:value;Integer i:value;Boolean ...
08月04日66 views评论name
value
【奇技淫巧】PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
08月04日77 views评论php
函数
代码审计常见的三种方法(PHP篇)
0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭...
08月04日72 views评论php
代码
米拓建站系统1day审计与利用
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬Meti...
08月02日282 views评论cms
php
【文末抽奖】Ourphp建站系统整套源码审计过程(一)
Java开发框架精选文章汇总
出品|MS08067实验室(www.ms08067.com)在Java Web的开发中,框架是最常用到的一个东西,因为框架大大减少了Java Web开发过程中的很多重复性操作,通过进一步的封装,框架所...
08月02日70 views评论java
文章
新手代码审计①
导语小明从乙方转为做甲方后,安全将不再仅仅是利用工具、扫描等进行黑盒测试了。还涉及到白盒测试——对代码进行审计,作为小白的我虽然懂得一些PHP语法,但却并不了解框架,看着一大堆的目录,并不知道一个请求...
08月02日66 views评论mvc
代码
浅析java中File.getPath()方法引发命令执行漏洞的成因
今天看到某童鞋的提问,大概意思是某执行命令处代码有没有办法利用,详见https://www.t00ls.net/thread-24621-1-1.html.看不到的童鞋木有关系,代码我已经摘录了,请看...
08月02日76 views评论file
代码
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
08月02日92 views评论server
漏洞
文库|XYHCMS漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-柚子一.XYHCMS 3.2 后台任意文件删除漏洞介绍影响版本是XYHCMS 3.2,漏洞的成因是没有对删除的文...
08月02日466 views评论删除
漏洞
422