全局变量 - 第 2 | CN-SEC 中文网

安全开发

【Python基础】函数基础

简介具有实现某种特定功能的代码块，当程序需要这个功能时，就可以直接调用这个函数，避免重复编写。Python中函数可分为内建函数和自定义函数。内建函数是Python已经定义好的函数，可以直接使用。我们主...

01月10日18 views评论

阅读全文

安全开发

【Python基础】dict（字典）

01月10日28 views评论

阅读全文

安全文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局...

10月14日33 views评论

阅读全文

安全闲碎

LLVM字符串加密学习笔记

之前看chenx6大佬的博客学习了一下编写基础的LLVM Pass，但是那个有很明显的问题是，作者为了处理Function内部重复引用的多次解密的问题，特判了引用次数，如果存在多处对global st...

07月27日12 views评论

阅读全文

代码审计

Java反序列化回显学习之Tomcat通用回显

前言反序列化命令回显和内存马是反序列化漏洞的具体实现，在渗透过程中主要依靠这两种方式来获取目标权限。因此，这是在学习Java反序列化漏洞过程中绕不开的两个点。由于在实战中遇到的环境都是不可预测的，对于...

05月23日27 views评论

阅读全文

安全文章

[第32期] 如何改善既有 JS 代码：修复常见的 ESLint 报警（四）

前言ESLint 是目前最主流、最强大的 JS 代码校验工具。当我们的代码触发了 ESLint 的报警规则时，ESLint 就会提示错误。本系列文章将详细讲解那些需要手工介入修复的 ESLint 规则...

05月15日38 views评论

阅读全文

IoT工控物联网

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

概述产品供应商：D-Link ( https://www.dlink.com/ )报告人：HIT-IDS ChunkL Team xsz产品：D-Link DIR-605L受影响固...

02月18日121 views评论

阅读全文

安全博客

【转载】MySQL写马详解

[huayang] 原文地址：https://forum.butian.net/share/362 日志写马条件 1.全局变量general_log为ON MySQL的两个全局变量： general...

12月03日23 views评论

阅读全文

安全文章

从全局变量寻找到Tomcat回显方式

前言对于回显的获取主要是在ApplicationFilterChain类的lastServicedRequest / lastServicedResponse两个属性，是使用的ThreadLocal进...

11月26日17 views评论

阅读全文

安全闲碎

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

本篇来自知识星球原创内容，因星球不再更新，特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流，顾名思义，就是假的控制流，一般(OL...

07月13日100 views评论

阅读全文

安全开发

【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误

最近终于又碰到了这个问题，想在main函数中定义一个局部大的数组，结果运行就报错，尼玛！刚开始真的不知道到发生了什么，后来一步一步的试，锁定在这个大的数组上。在主函数里定义的局部变量应该是在栈区保存的...

07月01日88 views评论

阅读全文

安全开发

c语言内存模型

文章一、C语言的内存分配模型1、程序代码区:存放函数体的二进制代码。2、全局区数据区：全局数据区划分为三个区域。全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域，未初始化的全...

05月29日109 views评论

阅读全文

【Python基础】函数基础

【Python基础】dict（字典）

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

LLVM字符串加密学习笔记

Java反序列化回显学习之Tomcat通用回显

[第32期] 如何改善既有 JS 代码：修复常见的 ESLint 报警（四）

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

【转载】MySQL写马详解

从全局变量寻找到Tomcat回显方式

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误

c语言内存模型

在线咨询

微信