1. 线程概述线程是轻量级的进程(LWP:light weight process),在 Linux 环境下线程的本质仍是进程。在计算机上运行的程序是一组指令及指令参数的组合,指令按照既定的逻辑控制计...
10月07日7 views评论C语言
地址空间
C语言线程库的使用
10月07日7 views评论C语言
地址空间
10月07日7 views评论C语言
地址空间
微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、A...
10月07日23 views评论license
rce
某CMS sql注入梅开二度
前几天在逛github时发现有个开源cms出了个sql注入的漏洞,虽然时几个月前被提出来的,最新版也已经被修复,但是网上没有详细的分析过程,所以这里对这个漏洞进行分析并给出其他几种payload前几天...
10月07日22 views评论payload
sql注入
第20章 软件开发安全
大家好,我是 Mike Chapple,这是 CISSP 官方学习指南第 20 章学习要点的音频回顾。以下是您需要从本章中了解的有关软件开发安全性的最重要的内容。解释关系数据库管理系统的基本架构了解关...
10月06日安全开发17 views评论devops
软件开发
微信公众号小说漫画系统前台任意文件写入漏洞(RCE)
点击上方蓝字关注我们 并设为星标0x00 前言源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、A...
10月06日25 views评论folder
rce
基于flask常见trick——unicode&进制编码绕过
前言 Flask 是一个轻量级的 Python Web 框架,设计上追求简洁和灵活性,适合构建中小型的 Web 应用程序。 其出题方便,经常能在CTF比赛中见到,常见题型有debug模式算pin码、s...
10月06日36 views评论en
编码
美国网络安全意识月下的开发人员的网络安全意识
这是老美的第 21 届年度网络安全意识月,从多个角度帮助组织应对网络安全挑战。在本系列文章中,重点介绍网络安全之外的特定工作角色以及他们的团队如何处理安全问题。对于开发人员来说,网络安全历来是一个爱恨...
10月06日18 views评论数据安全
网络安全
一次解决Go编译问题的经过
用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,程序没有任何响应和回...
10月05日14 views评论go
程序
一次几年前全程代码审计打点
一. SOAP突破口某个子域名下一眼就是那种很有可能突破的老旧jsp网站,单线程开扫,很容易在/services目录下发现一个AXIS报错。合理猜想,这个网站肯定也经过几轮安全测试,AXIS这种...
10月05日代码审计17 views评论代码审计
未授权
某返佣理财商城系统存在前台任意文件读取漏洞
点击上方蓝字关注我们 并设为星标0x00 前言这完美运行的返佣商城、分销商城和理财商城开源代码,拥有详细的教程和Vue代码脚本。进行了测试,前台和后台的显示都非常正常,没有出现任何问题。Fofa指纹:...
10月05日29 views评论decode
任意文件读取漏洞
uniapp原生Android插件定制开发方法
1.Android离线SDK下载https://nativesupport.dcloud.net.cn/NativePlugin/course/android.htmlhttps://nativesu...
10月04日20 views评论appkey
开发方法
Java 安全 | ClassLoader 理解与利用一篇就够了
前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...
10月04日19 views评论loader
nsa
422