Python是由Guido van Rossum在35年前设计开发 ,目前已成为一种应用较广泛的高级编程语言,具有简洁易用、生态蓬勃、泛用性广等特点。在网络安全行业,Python语言的应用同样非常广泛...
24小时前2 views评论编程语言
网络安全
为什么Python是网络安全人最爱的编程语言?
24小时前2 views评论编程语言
网络安全
24小时前2 views评论编程语言
网络安全
C#编写Windows持久化工具 :RedPersist
工具简介 RedPersist是一个用C#编写的Windows持久化工具 工具编译 本项目使用了以下第三方库。 TaskScheduler:https://github.com/dahall/Task...
04月26日5 views评论powershell
管理器
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
04月25日20 views评论0day
代码审计
Python语法简要介绍
PHP反序列化代码审计|由浅入深
0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习,对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路,对于已经了解反序列化的大佬们,此文章也可以当作笔记回顾...
04月25日8 views评论反序列化
序列化
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻电脑乱七八糟的文件,发现了23年1月,初次审计net系统的经历,当时也不会c#,直接反编译开干,最后发现多个方法都存在sql注入,...
04月25日3 views评论反编译
页面
Java安全-深入BeanValidation的RCE漏洞
前面在学习Java的表达式的时候,学习了Thymeleaf造成的模板注入漏洞,后续又看到了相似的注入问题,在参数验证的错误消息中。漏洞简单描述就是,用户控制器的Java Bean 的属性(来自于HTT...
04月24日13 views评论rce
sage
某CMS漏洞审计记录
本次审计以学习思路及记录审计过程为主,因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单,对新人友好,但漏洞经典,故作本次分享,希望能启发一块学习代码审计的小伙伴。前言本次审计以...
04月24日8 views评论sqli
代码审计
对最初站点的一次代码审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 国庆无法回家,心情很是低落,...
04月24日6 views评论mime
代码审计
魔改frp内网隧道
1、前言 在渗透测试中都有流量代理转发的需求,但是现如今的安全设备的流量识别愈加强大,很多开源的工具都会被流量设备所识别,如果不进行特征的去除的话会被流量设备识别并告警,所以本文针对frp工具进行特征...
04月24日10 views评论tls
true
从零开始制作一个Web蜜罐扫描器
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。为了规避上面的现象,就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留...
04月24日3 views评论jsonp
扫描器
信息学奥赛一本通第一章解题记录
前言: 《信息学奥赛一本通刷题记录》是花某新在公众号开辟的一个辅板块,但公众号主题还是以网络安全技术研究为主只是有时发布网络安全技术内容时,会偶尔附带一条信息奥赛一本通刷题记录的文章(就像...
04月24日6 views评论using
解题