以下是冰蝎jsp的源代码<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U ext...
05月30日96 views评论java
代码
分析冰蝎jsp源码
05月30日96 views评论java
代码
05月30日96 views评论java
代码
MySQL C 客户端的内存泄漏问题
我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现,它在正常的使用中会被valgrind报出存在内存泄漏。1 ...
05月29日19 views评论代码
服务器
PHP的concat操作导致的UAF利用脚本分析
1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误,当参数为数组时会触发错误处理,如果在错误处理回调中删除了相关资源,会造成UAFPOC<?php$my_var = str_repea...
05月29日19 views评论http
php
Android混淆规则
-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...
05月26日80 views评论app
java
Laravel 9.1.8 反序列化漏洞分析
更多全球网络安全资讯尽在邑安全前言刷推的时候, 刷到了有师傅发了Laravel 9.1.8的反序列化RCE链, 跟着漏洞描述自己复现了下.环境搭建直接下载官网Laravel 9.1.8的源码后comp...
05月24日153 views评论漏洞
网络安全
第二届广东大学生网络安全攻防大赛TTL战队部分WP
一、密码学 —— Crypto-xor2 查看 task.py 可知,key 为密钥,通过异或算法加密的密文为 cipher cipher 为 将密文 cipher 与密钥再次异或可得出...
05月24日17 views评论web
网络安全
「算法刷题宝典」必须知道的知识点和技巧
点击蓝字 关注我们【算法学与练】如期而至,你准备好了吗?上周,我们在算法刷题群发布了「每日一题」,大家都会做吗?今天,我们来汇总一下上周的算法知识点及题目!错过的小伙伴千万别再忘记刷题啦!边学边练,y...
05月24日24 views评论day
int
House-of-Corrosion 一种新的堆利用技巧
背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术,周末抽空学习了一下官方介绍:https://github.com/CptGibbon/Hou...
05月23日114 views评论buf
free
数据库反查连接获取应用信息
0x00 前言今天给大家分享一个小技巧:在站库分离场景下,如何在已有数据库权限时定位使用该数据库的应用系统的ip地址等信息。0x01 使用场景站库分离场景下,有时我们会先拿到数据库的权限。在...
05月23日39 views评论mysql
sql
MySQL 海量数据优化(理论+实战) 吊打面试官
一、准备表数据咱们建一张用户表,表中的字段有用户ID、用户名、地址、记录创建时间,如图所示OK,接下来准备写一个存储过程插入一百万条数据CREATE TABLE `t_user`&...
05月23日30 views评论mysql
sql
记一道Thinkphp题引发的思考
本篇仅代表个人观点。# ctfshow web571先看题 — ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/ind...
05月21日66 views评论php
web
密码政策问答百问之三十五密码工作规划和经费
问:《密码法》对密码工作规划和经费做了什么样的规定?答:为保障密码工作顺利开展,充分发挥密码在网络与信息安全中的基础支撑作用,《密码法》第十一条规定:“县级以上人民政府应当将密码工作纳入本级国民经济和...
05月20日71 views评论end
数据安全
7