debug - 第 5 | CN-SEC 中文网

安全开发

自由控制程序运行方式的编程技巧

自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是自由控制程序运行方式的编程技巧，主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...

06月19日4 views评论

阅读全文

安全闲碎

帮女科学家审自然基金委标书的日子

3个月前被女科学家抓住，让我审她的国自然标书。每个字都认识，完全不知在说啥，然后捉出一堆非医学错误，名副其实DEBUG。当时她发了条朋友圈肯定了我的审稿。issy: “所有字都认识，放一起完全看不懂”...

06月16日24 views评论

阅读全文

安全文章

强盗工具分析

Bandit 是安全使用 python 中的一个问题的分析，它会处理代码后续结果源代码安全工具文件，解析出 AST 分支树运行的，当 Bandit 扫描生成生成报告项目地址：https://githu...

06月14日25 views评论

阅读全文

移动安全

调试基于微信运行的H5页面

调试基于微信运行的H5页面最新版微信H5页面调试❝微信从8.0.19开始已经放弃使用X5内核，而使用xweb内核。❞1. 手机用usb连接至电脑2. 打开调试开关手机微信内点击http://debug...

05月26日3,528 views评论

阅读全文

安全开发

这份Java日志格式规范，拿走不谢！

点击下方“IT牧场”，选择“设为星标”文章来源：http://b.nxw.so/1bDNP2目录简介日志级别和含义日志规范示例简介在程序中写日志是一件非常重要，但是很容易被开发人员忽视的地方。写好程序...

05月23日35 views评论

阅读全文

代码审计

代码审计之PhpStorm环境搭建

大家做代码审计时，如果流程太复杂时，总有一些不便，那我们就可以利用如PhpStorm进行debug，根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数，默认监听本地90...

05月20日325 views评论

阅读全文

安全工具

bandit工具分析

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告项目地址：...

05月19日39 views评论

阅读全文

安全博客

ThinkPHP使用不当可能造成敏感信息泄露

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多站都没关的，所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构：THINKPHP3.2 结...

05月17日415 views已关闭评论

阅读全文

安全文章

Apache log4j专项测试-Skywalking注入冰蝎内存马

目录：一、问题描述二、环境说明三、原理分析作者：水木逸轩@深蓝攻防实验室 01 问题描述在对Apache组件进行log4j的专项测...

05月17日422 views评论

阅读全文

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

05月17日60 views评论

阅读全文

安全文章

chrome debug和我一些挖洞的经验

为什么要写这个文章呢？因为我发现很多白帽子，甚至很牛逼的(代码能力远远比我厉害)都没这样玩过，因为很多次项目项目基本上在大家没输出情况下这些小技巧让我收获了很多不少漏洞。当然也许大佬们是看...

05月16日34 views评论

阅读全文

IoT工控物联网

物联网安全丨CVE-2021-26614 ipTIME摄像头1day分析

IOTsec-Zone00 前言 ipTIME在韩国的市场占有率高达60%-70%，是韩国市场最具代表性的物联网品牌。设备型号：IpTime C200漏洞固件版本：1.058及之前版本修复固件版本：1...

05月13日168 views评论

阅读全文

在线咨询

微信