0x00 写在前面在之前的文章中,会发现如果直接使用爬取命令,终端会回显很多调试信息,这样输出的内容就会显得很乱,所以就可以使用下面的命令:scrapy crawl blogurl -s LOG_FI...
05月15日49 views评论0x01
response
Python Scrapy 爬虫框架 | 3、利用 Scrapy 爬取博客文章详细信息
05月15日49 views评论0x01
response
05月15日49 views评论0x01
response
洞见RSA 2023:开发者应该知道的5个开源安全工具
全文共1775字,阅读大约需3分钟。开发者在开发代码的过程中,都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security Tools ...
05月15日40 views评论rsa
安全工具
Kubesploit-Golang编写的跨平台C2
【Django 学习笔记】4、模板
上一节视图使用django.http.HttpResponse()来向页面返回内容,但是这样不符合 Django 的 MVT 思想,所以这一节将来记录 Django 模板...
05月15日23 views评论django
html文件
数仓命名规范大全!
来源:蜜獾报告全文共 3145 个字,建议阅读 6 分钟导读:数据仓库的建设实施和落地需要团队中不同成员的参与和配合,需要各种各样的规范,规范的分层定义和表命名...
05月15日20 views评论数据仓库
规范
JAVA常见命令执行代码(超简单)
1.最为常见的一种Runtime所以在审计时,其实可以关注一下这个函数,而exec("")中其实都会放接收到的参数。Runtime.getRuntime().exec("calc");2.Proces...
05月15日33 views评论calc
执行命令
JNDI注入
扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
05月15日25 views评论context
jndi
软件安全知识之漏洞讨论
漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是,与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞,但无法利用该漏洞来破坏系统的...
05月15日35 views评论规范
软件
StudentManager代码审计
前言看到先知社区有位师傅审计了一个很基础的java项目,很适合刚入门的新手学习java审计,于是参考自行审计了一下并记录过程。环境准备ideajdk 1.8tomcat 9.0mysql 5.7htt...
05月15日36 views评论student
代码审计
JAVA安全|基础篇:浅谈序列化协议解析及应用
本文为JAVA安全系列文章第二十八篇,主要学习序列化协议语法以及序列化协议的实战应用。0x01 原始序列化数据的解析现在有如下一个实现了java.io.Serializable接口的简单P...
05月15日19 views评论private
序列化
Python并发编程--多线程
学习背景(优缺点)优点:提高效率、执行同样的任务、减少时间消耗高并发、高扩展性、低成本需线程上下文切换的开销缺点:编程复杂度会有所提高无法利用多核资源、协程的本质是个单线程,它不能同时将 单个CPU ...
05月15日34 views评论io
线程
PHP反序列化—字符逃逸
嘿嘿,时隔几个月没有发公众号文章了,最近在学习,没有怎么看公众号(公众号也是随缘发,哈哈哈哈(狗头🐶保命~)),这几个月正好学了学PHP反序列化,文章之前发在了我的小博客(没几篇文章😆),正好发一下公...
05月15日18 views评论id
反序列化
306