本文2020年8月24日发表于代码审计公众号 周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然...

这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings 上一篇文章里，我们认识了java.util.PriorityQueue，它在Java中是...

TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdown编辑器，它更新迭代较快，功能也比较强大。...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

    前一天我讲了如何在VC中连接sqlite的库，从今天开始就分几个专题详细学习一下sqlite的一些API。当然我也是才接触sqlite3，这些题也都是我的作业题，如果有什么错误大家可以联系我...

    前一天我列举了一些SQLite3库带的API，是SQLite的初级用法，今天我只讲一个API，但是用法会比前一次更好一点，便利一点。     还记得我们的sqlite3_exec函数么，...

估计这是sqlite系列最后一篇，sqlite的基本功能这一篇写完了就应该差不多了，不过还有更多高级功能大家可以自己去发现。上一篇 我们今天目标是写一个程序，把我们的字典文件pass.txt中的所有密...

  一晃眼来西安又有1个多月了，这么长时间我也没用笔记录一下我的生活。大学生活变得很忙碌，每天上着我不太上心的数学课，忍受着西安的温差，晚起晚睡，把生活打理的很糟糕。   &nb...

    最近在网上搜代码，找到一些不错的源码，作为我的比赛项目的参考。不过看代码的时候发现一个很重要的问题，很多人忽略(包括我经常看的XX的视频，还有我自己)。这个问题虽然小，不...