摘要:Python是一门简单易学的编程语言,语法简洁而清晰,并且拥有丰富和强大的类库。在日常开发中,开发者很容犯一些低级的错误,本文总结了开发者最容易犯的10个错误。Python是一门简单易学的编程语...
原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
点击蓝字关注我们一、概述XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实...
简单聊下最近2个有意思的漏洞
CVE-2022-22620前几天p0的blog更新一篇文章《An Autopsy on a Zombie In-the-Wild 0-day》https://googleprojectzero.bl...
奇技淫巧(7) - XSS payload
Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...
为什么这个漏洞叫脏牛(Dirty COW)漏洞?
点击蓝字★NEWS★关注我们Dirty COWTableofcontents/// 01 ///Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私...
Python urllib HTTP头注入漏洞
已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
JS基本功系列-原型链相关
原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型,所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...
JS基本功系列-this指向问题总结
this指向问题总结new 绑定 什么是 new学过面向对象的小伙伴对new肯定不陌生,js的new和传统的面向对象语言的new的作用都是创建一个新的对象,但是他们的机制完全不同。创建一个新对象少不了...
C语言令人抓狂的一面-全局变量
来自:酷 壳 - CoolShell,作者:我的上铺叫路遥链接:https://coolshell.cn/articles/10115.html(感谢网友 @我的上铺叫路遥 投稿)作为一名程序员,如果...
Yakit & HTB: BountyHunter 从战场实况到武器化
一份来自官方的 Yakit 实战案例背景 当我们说单兵装备的时候,我们通常在说 “我们有什么功能?”,但是如何保证我们的功能是真的有效的?或者...
SQL注入备忘录拓展
文章来源;小迪安全 该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。String concatenation 字符串串联您可以...
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v [g...
4