前言:很久没写文章了,有点忙,落个笔,分享一些捣鼓或说适配好的一些好玩的东西。相关工具不开源,给一些思路,字有点多,希望耐心看完,希望能给大家带来一些收获。 笔者能力有限,如有错误,欢迎斧正。正文:基...
05月01日6 views评论sink
代码审计
代码审计之SAST自动化
05月01日6 views评论sink
代码审计
05月01日6 views评论sink
代码审计
精进之路:Python 框架实战心得与策略
引言: 这段时间以来,我大部分时间都在利用 Python、C、C++语言来解决各种技术挑战。这个过程中,本人也是从小白入手,然后逐渐深入,到现在得心应手。知识和经验是需要积累的,这也是本篇分享的初心。...
05月01日1 views评论csrf
框架
kkFileView文件上传导致远程代码执行漏洞
关注我们❤️,添加星标🌟,一起学安全! 作者:niko@Timeline Sec 本文字数:1774 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 K...
04月30日18 views评论review
sec
浅谈Novel-Plus和Likeshop任意文件上传漏洞复现过程
Novel-Plus漏洞介绍 Github地址:https://github.com/201206030/novel-plusCNVD地址:https://www.cnvd.org.cn/flaw/s...
04月30日7 views评论cnvd
controller
[代码审计] 某全新快递平台系统
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介快递代发快递代寄寄件小程序可以对接易达云洋一级总代。快递小程序,接入云洋/易达物流接口,支持选择快递公司,...
04月28日17 views评论代码审计
账号密码
[代码审计] 某盗U/发卡系统 不知道是几day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包。由ThinkPHP5.0.24(fa...
04月28日48 views评论代码执行
反序列化
Arduino OLED显示温湿度及土壤湿度
本期教程,我们来说说怎样通过Arduino将DHT11 和土壤湿度传感器的数据通过OLED屏幕显示出来。.首先,来看看实际的效果怎样吧!准备Arduino开发板0.96 OLED屏幕DHT11温湿度传...
04月28日1 views评论arduino
传感器
使用 VIM 进行代码审计
作为一个安服仔,代码审计是一项必备的技能。说好听点是 code review,说直白点就是看代码。说起代码审计这件事,大家都比较关注 source、sink、漏洞模式,而对于代码审计的工具却谈及甚少。...
04月27日7 views评论vim
代码审计
为什么Python是网络安全人最爱的编程语言?
Python是由Guido van Rossum在35年前设计开发 ,目前已成为一种应用较广泛的高级编程语言,具有简洁易用、生态蓬勃、泛用性广等特点。在网络安全行业,Python语言的应用同样非常广泛...
04月26日2 views评论编程语言
网络安全
C#编写Windows持久化工具 :RedPersist
工具简介 RedPersist是一个用C#编写的Windows持久化工具 工具编译 本项目使用了以下第三方库。 TaskScheduler:https://github.com/dahall/Task...
04月26日6 views评论powershell
管理器
[代码审计] 某发卡系统 首发0day
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简...
04月25日46 views评论0day
代码审计