pom.xml: <dependency> <groupId>com.fasterxml.jackson.core</groupId&...
Java攻防基础之Commons-Collections1分析
前言在CC链的前置基础学习完后,就可以开始学习CC链的具体执行流程。CC链分析先来看下poc代码import org.apache.commons.collections.*;import org.a...
Java安全-深度剖析内存马&上篇
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:5721阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或...
2.BinaryFormatter反序列化点+几个链子
1.关于BinaryFormatter其实非要说的话,BinaryFormatter才是.NET里最经典的序列化与反序列化相关类,从名字就可以看出来,这玩意大概是用来把对象序列化成二进制数据或者把二进...
C#代码保护的杂谈
保护 C# 代码可以防止未经授权的访问、复制或盗窃其专有代码,从而保护其时间、精力和资源投入。如果没有适当的保护,C# 代码可以进行逆向工程,让其他人能够理解其逻辑、算法和设计。甚至还有一些工具可以反...
Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)
0x00 前言 CVE-2024-9234,看到网上没有相关文章或EXP,遂分析一下. GutenKit 是一个WordPress的页面构建器,在 Gutenberg 设计您的下一个 W...
PHP实现一个内容阅后即焚平台
本文档介绍了一个简易的“阅后即焚”平台的技术实现,涵盖了前端界面、后端逻辑以及内容查看的实现。该平台允许用户提交内容并设置内容的销毁条件(如时间限制或访问次数限制)。平台会在到达条件时自动销毁该内容。...
代码审计 | Cloudlog 存在前台未授权SQL注入漏洞
点击上方蓝字关注我们 并设为星标0x00 前言Cloudlog 是一个自托管的 PHP 应用程序,可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程...
Windows GUI编程指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:27879声明:仅供学习参考,请勿用作违法用途目录SDKMFCreferenceSDK按钮#include <...
GridBagLayout布局
package org.example.blog;import javax.swing.*;import javax.swing.border.EmptyBorder;import java.awt....
原创 | PHP代码执行防御
导语:好久没写文章了,前段时间重回校园,诸事繁忙,为了生活,负重前行。这个系列的PHP安全开发,还是坚持写下去,毕竟对于安全来说,安全的开发尤其重要,对于Web开发的主流语言,PHP语言开发的Web应...
音视频技术原理及应用
基础知识音频基础声音转数字信号音频基础知识及 PCM 技术详解声音的本质是一种能量波。音调,由声音的频率决定。音量,由振幅和人离声源的距离决定。音色,由波形决定。从声音到数字信号,宏观上包括三个步骤:...
445