else - 第 2 | CN-SEC 中文网

安全文章

IP audit 记录

IP audit 记录产品中为了合规，会加上audit功能，记录用户操作的内容，从这个功能上，考虑问题。场景，目前通过azure的Gateway到产品pord当中。通过sso登录。前端的codecon...

04月18日19 views评论

阅读全文

安全文章

sql注入从0到入院(P2)

各位看官老爷天测试的时候发现一个事情，如果笔记仅限于靶场答案，那这样的笔记没什么意义，所以后续的文章我会突破传统的靶场操作，用自己的思路针对靶场的环境进行更深度的漏洞利用。靶场二登录注入之无回显时...

12月20日22 views评论

阅读全文

CTF专场

2023年江苏省信息通信行业网络与信息安全职业技能竞赛决赛WriteUp

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

11月28日64 views评论

阅读全文

安全开发

为什么 Python、Go 和 Rust 都不支持三元运算符？

来自公众号：Python猫在编程时，我们经常要作条件判断，并根据条件的结果选择执行不同的语句块。在许多编程语言中，最常见的写法是三元运算符，但是，Python 并不支持三元运算符，无独有偶，两个最热门...

06月05日9 views评论

阅读全文

程序逆向

Proper way to handle long if-else statement in IDA

Proper way to handle long if-else statement in IDA👍👍👍原文始发于微信公众号（格格巫和蓝精灵）：Proper way to handle long i...

05月25日37 views评论

阅读全文

安全开发

数据结构 —— 剑指Offer算法题突破口总结

注意：本文适用于已刷过题目，想短短几分钟快速简单回顾的情况。没看过《剑指offer》的读者建议先阅读下。斐波那契数列1、1、2、3、5、8、13、21、34、……在数学上，斐波纳契数列以如下被以递归的...

02月24日8 views评论

阅读全文

安全文章

RCE盲注

前言这次的unctf题目的难度不愧是《腥生赛》，新生没几个，炸鱼的大佬一堆，在工作闲暇之余也是看了看几道题，其他题还好，就是这道题，难度还是挺大的，最后在tz师傅的提醒下，终于是写了出来。思路rce盲...

11月21日123 views评论

阅读全文

2022 i春秋-春季赛 web- Mercy-code

<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...

11月19日CTF专场121 views已关闭评论

阅读全文

安全文章

近源渗透，超低成本打造自定义钓鱼WIF

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。在企业安全设备越来越多，边境安全防护越做越好的情况下，钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人...

11月08日24 views评论

阅读全文

安全开发

QChart Themes示例解析二

前言前面一节讨论了Chart Themes示例界面上的一些功能，本节则从代码方面进行拆解，从中进行学习。代码分析六个表上图中有六个图表，在代码中对应的创建方式是这样的，以下代码在头文件中包含：QCha...

10月29日38 views评论

阅读全文

CTF专场

2022 SWPUCTF Web Writeup

Web方向Writeup~欢迎来到Web安全F12 -> Source code......<!-- swpu{da45af69-6aaf-48cb-affc-4f424da56...

10月24日144 views评论

阅读全文

代码审计

PbootCMS历史漏洞分析 0x01

‍‍V0.9.8php代码审计的初学者，所以就先从D类CMS入手。后台默认账号：admin 密码：123456代码审计分：·危险函数追踪流·通读全文流·黑白盒结合审计流开发者标签手册&nb...

10月08日210 views评论

阅读全文

在线咨询

微信