1. 使用更简单的方法在我之前的一篇博客中,我用了构造网址的方法来获取抖音短视频,但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法,发现我之前的分析实在是太过繁琐了,所以有写了一篇博客...
《nahamcon》
nahamcon-2022假期没事干就找了个简单的CTF玩了下,题目地址在:https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...
python脚本检测目标ip是否存在ftp笑脸漏洞(ftp后门漏洞)
扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接,并且VSFTPD v2.3.4 服务,是以 root 权限运行的,最终我们提...
Mybatis深入浅出
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文...
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
记一次Fuzz绕WAF实现SQL 注入
0×00简介本文使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试来绕过wa...
关于tomcat8.0.9打冰蝎
事情是这样,朋友发了个站,存在fastjson,本来想着直接打一下内存马交给他收工,发现tomcat8.0.9有点问题。(1)内存马打不上简单探测了一下,可以利用JNDIExploit-1.3-SNA...
2015 强网杯初赛 writeup
0×00 强网杯解题报告 Team:Syclover 前两周的比赛,做完之后因为有考试什么的所以就一直也没放上来,现在更新一下,这个比赛的其他writeup在bobao360也有。 多更新更...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
Discuz ssrf漏洞利用的几个python脚本
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...
python利用二进制延迟注入demo
#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
36