code - 第 13 | CN-SEC 中文网

CTF专场

GKCTF2021 KillerAid

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：/x01一逻辑分析题目附件为exe和dll，拖进DIE分析可知exe为c#编写，dll为c++编写。将exe丢进dnspy即可查看主要逻辑。&...

02月13日113 views评论

阅读全文

安全工具

这款开源神器，堪称程序员界的「瑞士军刀」！

这是「进击的Coder」的第 565 篇技术分享作者：小 G来源：GitHubDaily“ 阅读本文大概需要 6 分钟。 ”正所谓「工欲善其事，必先利其器」，在日常开发过程中，如果能选对一个...

02月10日581 views评论

阅读全文

安全开发

新一代 Python 包管理工具来了！

这是「进击的Coder」的第 564 篇技术分享作者：费弗里来源：Python 大数据分析“ 阅读本文大概需要 4 分钟。 ”1 简介说起Python的包管理工具，大家第一时间想到的肯定是p...

02月10日82 views评论

阅读全文

安全工具

国外小姐姐开源了一款 Chrome 效率插件，火了！

这是「进击的Coder」的第 560 篇技术分享作者：小 G来源：GitHubDaily“ 阅读本文大概需要 6 分钟。 ” Chrome 作为目前全球市场占比第一的浏览器，因其强大丰富的插件商店系统...

01月23日77 views评论

阅读全文

安全工具

17款最佳的代码审查工具

原文始发于微信公众号（黑白之道）：17款最佳的代码审查工具

01月22日183 views评论

阅读全文

CTF专场

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

01月20日137 views评论

阅读全文

安全文章

【技术分享】gomarkdown/markdown 项目的 XSS 漏洞产生与分析

前言gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源于作者在编写其语法树 Pars...

01月11日93 views评论

阅读全文

安全文章

Docker PHP裸文件本地包含综述

2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题目...

01月10日83 views评论

阅读全文

代码审计

Code-Breaking中的两个Python沙箱

这是一篇Code-Breaking 2018鸽了半年的Writeup，讲一讲Django模板引擎沙箱和反序列化时的沙箱，和如何手搓Python picklecode绕过反序列化沙箱。源码与环境在这里...

01月10日83 views评论

阅读全文

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入）

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入） Improper Neutralization of Directives in Statically Saved Code ('Sta...

01月07日CWE(弱点枚举)83 views评论

阅读全文

CWE-94 对生成代码的控制不恰当（代码注入）

CWE-94 对生成代码的控制不恰当（代码注入） Improper Control of Generation of Code ('Code Injection') 结构: Simple Abstra...

01月07日CWE(弱点枚举)338 views评论

阅读全文

CWE-1164 不相关代码

CWE-1164 不相关代码 Irrelevant Code 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 The ...

01月07日CWE(弱点枚举)36 views评论

阅读全文

在线咨询

微信