在Python题的getshell途中,我们可以把某个类的成员函数劫持成eval。看起来一切都没有问题,但仔细想想,调用类的成员函数的时候传参不是会传递self也就是func(clazz.self, ...
【重点拆解】关于检测web蜜罐利用jsonp获取信息的一些想法
网安教育培养网络安全人才技术交流、学习咨询本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代码。0x01 概述由于...
简单改写一个Linux下最好用的截图工具
来自公众号:帝都高级待业专家因为日常Linux办公,经常有截图顺带简单编辑的需求。在Windows上这项工作基本一直是QQ微信代劳,但是在Linux上这两个都比较拉胯,无奈之下找了几种Linux下的截...
消息队列面试连环问:如何保证消息不丢失?处理重复消息?消息有序性?消息堆积处理?
最近我一直扎在消息队列实现细节之中无法自拔,已经写了 3 篇Kafka源码分析,还剩很多没肝完。之前还存着RocketMQ源码分析还没整理。今儿暂时先跳出来盘一盘大方向上的消息队列有哪些核心注意点。核...
让C语言源码可知自身函数的实际地址与大小
本文为看雪论坛优秀文章看雪论坛作者ID:Ratin事情的起因大概是这样……在很久很久以前,我最早用的是MASM(Win32ASM)写程序,从平台兼容性、开发效率和规范等方面考虑,后来我义无反顾地转成了...
三菱GOT2000 PLC实战
作者:四叶草安全工控实验室 文玄审核:彭丽在一次对某工控设备进行测试时,被要求拿到PLC与HMI程序源码,其人机界面为三菱GOT2000,型号为GT27,GT25等。再通过多种手段尝试后,最终找到了一...
git文件致源码泄露
前言:在一道ctf题的驱动下,我进行了对git和.git文件致源文件泄露的学习。一、任务一道ctf题目。二、确定题目考的点谷歌关键词:版本管理工具 github ctf由得到的结果猜测,可能考的点是....
CTF线下AWD攻防模式的准备工作及起手式
我自己在服务器上搭了一个cms来模拟AWD场景。0X01 改ssh密码官方在给出服务器密码时,很有可能是默认的,需要赶快修改自己的密码并尝试能不能登陆别人的靶机,搞波事情嘿嘿嘿~0X02 dump源码...
HTTP攻击流量分析+.git源码泄露
在攻防演习中,我们会经常做一些流量分析,这里结合一道 Misc 题 , 做一个流量包的分析。首先下载一个流量包下载之后 WireShark 分析 , HTTP协议流量包跟踪 TCP 流后发现 , 流量...
pageadmin ViewState缺陷导致sql注入
具体分析:1、查找一个动态页面例如:参数:查看源码得到 :aspNetHidden 内容如下
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
最新DKCMS漏洞,动科企业网站管理系统0ADY,fck利用脚本
主要是差不多3个版本为主,v2.0 v3.1 v4.2 谷歌关键字:powered by dkcms 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都...
40