list - 第 11 | CN-SEC 中文网

C 可变长参数va_arg的一些总结和陷阱

今天尝试着使用va_arg来写一个my_printf()函数，目的就是做到像printf()那样可以格式化输出。首先，想到的就是通过可变长参数来传递参数。之所以这样做是因为我们不能确定每次调用my_p...

09月01日安全博客170 views评论

阅读全文

安全文章

干货|Windows内网渗透信息搜集命令汇总

前几天面试的时候被师傅问到了这个问题，当时不是很会，现在来学学本机信息收集查询网络配置信息ipconfig /all查询本机的服务信息wmic service list brief查询系统信息syst...

08月03日210 views评论

阅读全文

Python 迭代器与可迭代对象

迭代器主要有两个方法next()与iter()，next不断返回下一个元素，知道元素全部返回后出现异常，可以节省内存空间。iter是迭代，可以把一个列表直接转换成迭代器，然后使用next()方法。da...

04月24日安全开发101 views评论

阅读全文

Python 生成器与生成器对象

生成器主要能节省内存，每次都是制造一个元素然后返回这个原始，主要用法包括用()和yield生成。构造生成器对象如下就是一个生成器，和迭代器对象用法相似，使用next()获取下一个元素。data_lis...

04月23日安全开发91 views评论

阅读全文

lcx

歪酷CMS v1.0 注入漏洞

By：Cond0r 随便打开一个代码文件就发现了。。看代码以下是引用片段： …省略若干代码……… public function index() { //读取数据库...

04月03日40 views评论

阅读全文

lcx

ESPCMS最新cookie注入漏洞分析

感谢n3wf投递 0×00 简介：易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速...

04月03日50 views评论

阅读全文

gv7.me

填坑:PentestBox之工具名称搜索

PentestBox是我在Windows上很喜欢的一款移动渗透工具，我一直把它当做我的移动kali。所以我将很多自己常用的Python脚本和其他常用软件引入到PentestBox中。这导致现在Pent...

04月02日66 views评论

阅读全文

安全文章

后台远程代码执行漏洞

前言在审计某CMS代码时，发现后台存在一处比较有意思的远程代码执行漏洞，这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处，存在一处fwrite方法：程序会将修改日志$log变量中的值...

01月22日185 views评论

阅读全文

安全博客

adb命令查看手机上的APP包名和启动activity

adb 不使用参数：adb shell pm list packages，打印设备/模拟器上的所有软件包

01月20日95 views评论

阅读全文

安全博客

记python取两个 list 获取交集，并集，差集的方法

pythonpython基础工作中遇到的小问题记录一下（还是太菜了），主要的是取两个list相同元素

01月19日131 views评论

阅读全文

安全开发

Java 8 快速实现List转map 、分组、过滤等操作

点击上方 Java后端，选择设为星标优质文章，及时送达来源:https://blog.csdn.net/lu930124/article/details/77595585利用ja...

08月29日287 views评论

阅读全文

逆向工程

9年的上千条赏金漏洞挖掘writeup

https://pentester.land/list-of-bug-bounty-writeups.html没统计，上千个文章了，经常挖SRC的可以看看，学习下思路随便列举一些

08月18日297 views评论

阅读全文

在线咨询

微信