安全开发 - 第 86 | CN-SEC 中文网

安全开发

使用uWSGI在生产环境下部署Flask服务

之前搞的小程序后端服务是Flask写的，然后投产实际使用中，采用的是Nginx+uWSGI+Flask的架构，简单记录下配置过程uWSGIuWSGI是一个应用服务器，它是生产上常用的处理高并发问题的中...

08月18日19 views评论

阅读全文

安全开发

C/C++逆向：概念&工具安装

软件逆向软件逆向工程（Software Reverse Engineering，简称逆向工程）是指通过分析现有软件系统的代码、结构和功能，来推测或重建其设计、算法和实现细节的过程。逆向工程通常涉及从可...

08月18日47 views评论

阅读全文

代码审计

某微商城系统RCE漏洞审计

0x00 前言微商城系统有优选，超值捡漏功能，人气销量，以及商家推荐功能，还有订单查询，智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x0...

08月18日82 views评论

阅读全文

安全博客

Go 学习

为什么要学 Go？以下引用自左耳听风专栏。第一，语言简单，上手快。Go 语言的语法特性简直是太简单了，简单到你几乎玩不出什么花招，直来直去的，学习难度很低，容易上手。第二，并行和异步编程几乎无痛点。G...

08月18日17 views评论

阅读全文

代码审计

快排CMS1.2文件上传漏洞

靶场安装地址：/index.php/install 漏洞成因：对文件后缀逻辑判断不当，当上传文件后缀为php时，该in_array($extension, ['gif', 'jpg', 'jpeg'...

08月16日26 views评论

阅读全文

OpenAI 找回场子：chatgpt-4o-latest AI 模型多项跑分力压谷歌 Gemini 1.5 Pro

酱酱们中午好～今天的 AGI 掘金热点资讯来啦，我们知识库上线了 AI 小助手，欢迎来撩！（https://sourl.co/G5Gpqh）🌟 技术突破🔗 OpenAI 找回场子：chatgpt-4o...

08月15日安全开发108 views评论

阅读全文

安全开发

基于 cwgo 代码生成工具的工程化实践

01开发背景与功能概览cwgo 是 CloudWeGo 社区的一站式代码生成工具。hz 是 Hertz 的脚手架工具，kitex 是 Kitex 的脚手架工具，在开发 cwgo 之前，这两个脚手架工具...

08月15日68 views评论

阅读全文

代码审计

JAVA代码审计-JAVA 开发环境搭建

JAVA开发环境搭建对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...

08月15日30 views评论

阅读全文

安全开发

django+markdown2+pygments实现markdown解析及代码高亮

随着markdown的流行，web应用系统常常会要碰到有使用markdown编辑器进行富文本编辑，然后在前台web页面进行显示。常见的博客系统当然也需要支持markdown的编辑与显示。本文就通过一个...

08月15日18 views评论

阅读全文

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日45 views评论

阅读全文

代码审计

PopojiCMS远程命令执行漏洞分析

0x01 需自行负责！！！0x02 环境配置漏洞来源： https://www.exploit-db.com/exploits/51982 源码下载地址： https://github.com/Pop...

08月14日34 views评论

阅读全文

安全开发

工具：ip地址程序

国内ip库物理地址的准确性还是不错的（国外的ip物理地址准确性没验证过，不知道如何），但也有拿不准的时候；互联网上没找到真正准确的，都是用民间的，登记不准的情形时有。忘了是哪个月，碰到一件...

08月13日21 views评论

阅读全文

使用uWSGI在生产环境下部署Flask服务

C/C++逆向：概念&工具安装

某微商城系统RCE漏洞审计

Go 学习

快排CMS1.2文件上传漏洞

OpenAI 找回场子：chatgpt-4o-latest AI 模型多项跑分力压谷歌 Gemini 1.5 Pro

基于 cwgo 代码生成工具的工程化实践

JAVA代码审计-JAVA 开发环境搭建

django+markdown2+pygments实现markdown解析及代码高亮

『代码审计』jeewx-boot 代码审计

PopojiCMS远程命令执行漏洞分析

工具：ip地址程序

在线咨询

微信