欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页全局变量第 2 页

      【表哥有话说 第106期】DASCTF web总结

      好久不见~ 短暂断更了一下呢 这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类,根据前面的变量形式可以得到其所属的类。(题中可...
      admin 02月06日CTF专场64 views评论payload phar
      阅读全文
      安全开发

      【Python基础】函数基础

      简介具有实现某种特定功能的代码块,当程序需要这个功能时,就可以直接调用这个函数,避免重复编写。Python中函数可分为内建函数和自定义函数。内建函数是Python已经定义好的函数,可以直接使用。我们主...
      admin 01月10日20 views评论param 全局变量
      阅读全文
      安全开发

      【Python基础】dict(字典)

      简介具有实现某种特定功能的代码块,当程序需要这个功能时,就可以直接调用这个函数,避免重复编写。Python中函数可分为内建函数和自定义函数。内建函数是Python已经定义好的函数,可以直接使用。我们主...
      admin 01月10日28 views评论param 全局变量
      阅读全文
      安全文章

      Discuz 7.x/6.x 全局变量防御绕过导致代码执行

      漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局...
      admin 10月14日34 views评论代码执行 计算机信息
      阅读全文
      安全闲碎

      LLVM字符串加密学习笔记

      之前看chenx6大佬的博客学习了一下编写基础的LLVM Pass,但是那个有很明显的问题是,作者为了处理Function内部重复引用的多次解密的问题,特判了引用次数,如果存在多处对global st...
      admin 07月27日13 views评论加密 解密
      阅读全文
      代码审计

      Java反序列化回显学习之Tomcat通用回显

      前言反序列化命令回显和内存马是反序列化漏洞的具体实现,在渗透过程中主要依靠这两种方式来获取目标权限。因此,这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的,对于...
      admin 05月23日28 views评论servlet 反序列化
      阅读全文
      安全文章

      [第32期] 如何改善既有 JS 代码:修复常见的 ESLint 报警(四)

      前言ESLint 是目前最主流、最强大的 JS 代码校验工具。当我们的代码触发了 ESLint 的报警规则时,ESLint 就会提示错误。本系列文章将详细讲解那些需要手工介入修复的 ESLint 规则...
      admin 05月15日39 views评论switch 全局变量
      阅读全文
      IoT工控物联网

      D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

      概述产品供应商:D-Link ( https://www.dlink.com/ )报告人:HIT-IDS ChunkL Team xsz产品:D-Link DIR-605L受影响固...
      admin 02月18日122 views评论函数 反编译
      阅读全文
      安全博客

      【转载】MySQL写马详解

      [huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
      admin 12月03日24 views评论file php
      阅读全文
      安全文章

      从全局变量寻找到Tomcat回显方式

      前言对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性,是使用的ThreadLocal进...
      admin 11月26日19 views评论response servlet
      阅读全文
      安全闲碎

      Hex-Rays: 十步杀一人,两步秒OLLVM-BCF

      本篇来自知识星球原创内容,因星球不再更新,特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流,顾名思义,就是假的控制流,一般(OL...
      admin 07月13日103 views评论ida 表达式
      阅读全文
      安全开发

      【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误

      最近终于又碰到了这个问题,想在main函数中定义一个局部大的数组,结果运行就报错,尼玛!刚开始真的不知道到发生了什么,后来一步一步的试,锁定在这个大的数组上。在主函数里定义的局部变量应该是在栈区保存的...
      admin 07月01日90 views评论default 应用程序
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  Brother、富士等多型打印机曝严重漏洞,核心问题无法通过固件修复 06/28 6 views
      • 银狐钓鱼页面 06/28 8 views
      • Windows 蓝屏死机界面即将变黑 06/28 6 views
      • Apache Tomcat安全约束绕过漏洞 (CVE-2025-49125) 06/28 7 views
      • 美国顶级红队黑客竟是 AI?Xbow 机器人登顶漏洞赏金榜单 06/28 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148041
      • 分类48
      • 标签158230
      • 留言723
      • 链接0
      • 浏览22867774
      • 今日41
      • 本周627
      • 运行6541 天
      • 更新2025-6-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148041 留言 723 访客22867774

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148041
      • 分类48
      • 标签158230
      • 留言723
      • 链接0
      • 浏览22867774
      • 今日41
      • 本周627
      • 运行3378 天
      • 更新2025-6-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码