g - 第 3 | CN-SEC 中文网

安全文章

A new way to bypass __wakeup() and build POP chain

本文以 Laravel 9.1.8 为例，介绍一个通用的新思路，用以绕过 pop chain 构造过程中遇到的 __wakeup() 0x00 环境搭建 Laravel 9.1.8 routes/we...

05月20日31 views评论

阅读全文

安全开发

Mybatis深入浅出

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文...

05月19日22 views评论

阅读全文

渗透测试基础-XSS漏洞简析（easyXssPayload）

05月19日安全文章84 views评论

阅读全文

安全开发

【C++面试知识】C++11新特性

来源：https://blog.csdn.net/a15920804211/article/details/906915251.新的keyword（1）auto自动类型推导：auto a; // 错误...

05月15日46 views评论

阅读全文

安全文章

意想不到的任意文件读取

一.背景今天周六了，正好又有一些时间就继续更新一篇吧，这是一个很有意思的任意文件读取。所以不敢藏私啊，特意跟大家分享下。...

05月08日68 views评论

阅读全文

安全新闻

CVE-2021-1782，iOS 凭证中的野生漏洞

点击上方蓝字“Ots安全”一起玩耍这篇博文是我对一个在 2021 年初被利用并修补的漏洞的分析。就像上周发布的关于 ASN.1 解析器错误的文章一样，这篇博文基于我在分析补丁时所做的笔记并尝试了解 ...

04月28日127 views评论

阅读全文

安全闲碎

Mysql数据库查询好慢，除了索引，还能因为什么？

来自公众号：小白debug我熟练应用ctrl c和ctrl v 开发curd代码好多年了。mysql查询为什么会慢，关于这个问题，在实际开发经常会遇到，而面试中，也是个高频题。遇到这种问题，我们一般也...

04月26日34 views评论

阅读全文

安全开发

连踩两次 css-loader 的坑，我悟了……

css-loader 我真记住你了！问题描述准备自己搭一套前端框架，一路都很顺，当遇到 [email protected] 去加载样式文件的时候，打包出来之后出现了一些莫名巧妙的文件（我是准备去修改 e...

04月25日46 views评论

阅读全文

安全文章

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：inquisiter漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details...

04月23日59 views评论

阅读全文

安全新闻

美财政部称中企收购美格纳半导体对美国国家安全构成风险

科技战略日本将投资200亿日元建设6G官民研究设施据日经中文网8月30日消息，日本信息通信研究机构（NICT）将投资200亿日元在2022年度内建设推进官民共同研究的设施，旨在2030年实现6G实用化...

03月24日38 views评论

阅读全文

安全文章

PHP代码执行集锦

点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE，打CTF的过程中难免不会碰见，毕竟PHP是世界上最好的语言，总结一下命令执行函数E.g.1 <?php ...

03月22日42 views评论

阅读全文

CTF专场

TQLCTF-WriteUp

WebSimple PHP注册登录，/get_pic.php?image=/etc/passwd存在 LFI<?php// index.phperror_reporting...

02月22日257 views评论

阅读全文

A new way to bypass __wakeup() and build POP chain

Mybatis深入浅出

渗透测试基础-XSS漏洞简析（easyXssPayload）

【C++面试知识】C++11新特性

意想不到的任意文件读取

CVE-2021-1782，iOS 凭证中的野生漏洞

Mysql数据库查询好慢，除了索引，还能因为什么？

连踩两次 css-loader 的坑，我悟了……

CVE-2022-0995分析（内核越界 watch_queue_set_filter）

美财政部称中企收购美格纳半导体对美国国家安全构成风险

PHP代码执行集锦

TQLCTF-WriteUp

在线咨询

微信