var - 第 7 | CN-SEC 中文网

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

JS基本功系列-浅拷贝与深拷贝

Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...

05月16日安全开发55 views评论

阅读全文

程序逆向

在线阅读epub解密简单分析

前言复制代码隐藏代码测试的网址都比较简单，适合新手练手，我也刚学本文仅仅针对标准的epub格式，有兴趣可以去了解下，这里放一张图对比。仅仅涉及解密过程，不涉及下载。&nb...

05月15日170 views评论

阅读全文

安全文章

某音jsvmp下参数分析笔记

在获取个人主页发布视频的时候，会有两个特别的参数X-Bogus和_signature，但是在全局搜索的时候，却完全没有搜索到这两个关键字，按照以往的经验，字节的会重写XMLHttpRequest原型下...

05月15日868 views评论

阅读全文

安全开发

JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式

一、原型继承 1、原型链继承：全量继承，无法实现部分继承缺点：继承了过多不必要的属性// 父级Professor.prototype = { name: 'Zhang', tSkill: 'JAVA'...

05月14日19 views评论

阅读全文

安全闲碎

Phpstudy后门怎么玩？不跟进漏洞新闻的黑客要被拍死在沙滩上啦！

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #2综合性解密工具原笔者在发现phpstudy 被爆出存在后门后，对学校站群进行了脚本式的批量扫描。而平日里看起来没有太大问题的站点，就...

05月11日16 views评论

阅读全文

安全漏洞

[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用

漏洞出来两天仍然没找到什么分析，就自己看了下。本文首先介绍mail函数造成RCE的原理，然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...

05月10日339 views评论

阅读全文

JS基本功系列-DOM里面常见的几种封装小结

前言注意:这几个封装一定要练习的非常熟练遍历一个父元素的子元素节点 //遍历一个父元素的子元素节点Element.prototype.elemChildren = functio...

05月08日安全开发26 views评论

阅读全文

安全文章

【技术推荐】前端JS攻防对抗

简介网络爬虫——一种让网站维护人员长期头痛的存在。网站维护人员既要考虑为搜索引擎开方便之门，以便提升网站排名、广告引入等，又要应对恶意爬虫所带来的危害，如数据被非法获取，甚至出售。因此，爬虫和反爬虫一...

05月07日36 views评论

阅读全文

CTF专场

[GYCTF2020]Node Game-解题步骤详解

一道nodejs题，可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...

05月07日114 views评论

阅读全文

安全开发

JS基本功系列-DOM记录02

DOM结构树结构树 function Document() {}Document.prototype = { ge...

05月03日50 views评论

阅读全文

安全文章

ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行：编译的 HTML 文件

MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件，即使用受信任的数字证书签名的二进制文件，可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而，...

05月03日85 views评论

阅读全文

terraform的实践（二）

JS基本功系列-浅拷贝与深拷贝

在线阅读epub解密简单分析

某音jsvmp下参数分析笔记

JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式

Phpstudy后门怎么玩？不跟进漏洞新闻的黑客要被拍死在沙滩上啦！

[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用

JS基本功系列-DOM里面常见的几种封装小结

【技术推荐】前端JS攻防对抗

[GYCTF2020]Node Game-解题步骤详解

JS基本功系列-DOM记录02

ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行：编译的 HTML 文件

在线咨询

微信