cls | CN-SEC 中文网

代码审计

Java安全｜和反射相关的一些小补充

前言之前写了一篇Java反射的文章，现在这篇算是一点小小的补充。正文首先先补充一下forName方法，该方法的作用是要求JVM查找并加载指定的类，也就是说JVM「会执行该类的静态代码段」。forNam...

02月15日8 views评论

阅读全文

安全开发

改变 Python 对象规则的黑魔法 Metaclass

来自公众号：快学Python今天小明哥要分享的主题是：改变类定义的神器-metaclass看到标题，你可能会想改变类的定义有什么用呢？什么时候才需要使用metaclass呢？今天我将带大家设计一个简单...

02月15日10 views评论

阅读全文

安全漏洞

某科云连erp存在sql注入漏洞 PoC

0x02.指纹信息 web.boby="管理中心 - Powered By chaosZ" 0x03 源码分析SQL注入一些常见的审计参数： ${}selectinsertupdateinlikeor...

12月17日32 views评论

阅读全文

安全文章

无限安全靶场-月挑战1

环境：https://mp.weixin.qq.com/s/QokEYAqUfEaXxpbrqvr3uA10.10.0.3-入口发现数据库弱口令，还有两个 web 站，DocToolkit 在长城杯时...

12月07日50 views评论

阅读全文

代码审计

Java反序列化之URLDNS从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63600-1-1.html前言之前对java反序列化漏洞一直都...

10月14日9 views评论

阅读全文

安全新闻

FBI 创建虚假加密货币，揭露加密货币市场普遍存在的操纵行为

美国司法部 (DoJ) 宣布逮捕并指控多名个人和实体，他们涉嫌操纵数字资产市场，这是一项大规模欺诈行动的一部分。此次执法行动（代号为“代币镜像行动”）是美国联邦调查局 (FBI) 采取...

10月14日17 views评论

阅读全文

程序逆向

游戏广告sdk分析浅析

游戏广告sdk分析浅析最开始接触安卓逆向的时候就是广告的破解，当时基本上都是通过修改smail来绕过广告的支付条件，后来闲的无聊，就研究了几种广告的sdk，说来也非常的简单，本篇文章简单的介绍下，休闲...

10月13日29 views评论

阅读全文

python new和metaclass

先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...

04月04日安全博客12 views评论

阅读全文

使用修饰符来简化代码

常见的使用修饰符的场景是每个函数都有一段相同的逻辑，提取出来作为修饰符，那个比较常见，下面的例子是另外一个比较常见的使用修饰符的场景，可以提高代码可维护性。有多种消息类型，每个类型对应一个消息类，新...

04月04日安全博客11 views评论

阅读全文

CTF专场

【Real World CTF 6th Writeup】RIPTC Write-up

0x00出题背景某日瞥见Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vul...

02月05日63 views评论

阅读全文

CTF专场

2024西湖论剑-数据安全-PHPEMS

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

02月02日37 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日332 views评论

阅读全文

Java安全｜和反射相关的一些小补充

改变 Python 对象规则的黑魔法 Metaclass

某科云连erp存在sql注入漏洞 PoC

无限安全靶场-月挑战1

Java反序列化之URLDNS从0到1

FBI 创建虚假加密货币，揭露加密货币市场普遍存在的操纵行为

游戏广告sdk分析浅析

python new和metaclass

使用修饰符来简化代码

【Real World CTF 6th Writeup】RIPTC Write-up

2024西湖论剑-数据安全-PHPEMS

技术研究|Jeecg-Boot SSTI 漏洞利用研究

在线咨询

微信