import - 第 10 | CN-SEC 中文网

CTF专场

第二届广东大学生网络安全攻防大赛部分WP

签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...

05月24日334 views评论

阅读全文

模板注入漏洞的深入学习（技巧篇）

🍀 前言模板注入漏洞（技巧篇）模板注入漏洞（入门篇）和模板注入漏洞（实战篇）后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化，以生成网页、电子邮件等。模板...

05月23日代码审计74 views评论

阅读全文

安全文章

对日本某Wordpress博客站的一次渗透测试

阅读本文大概需要 2.3 分钟今天，又是忙碌且充实的一天。下班回到家的我，又在用 FOFA 扫网站，然后便扫到一个日本网友的博客站点。这界面风格，一看就是 Wordpress 了，网站底部也可以看到 ...

05月23日248 views评论

阅读全文

安全文章

src挖掘 | fofa联动xray批量刷src

1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...

05月23日322 views评论

阅读全文

安全开发

Python爬取抖音短视频（无水印版）

1. 使用更简单的方法在我之前的一篇博客中，我用了构造网址的方法来获取抖音短视频，但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法，发现我之前的分析实在是太过繁琐了，所以有写了一篇博客...

05月23日158 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日58 views评论

阅读全文

安全开发

python脚本检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

扫码领资料获黑客教程免费&进群随vsftpd2.3.4中在6200端口存在一个shell,使得任何人都可以进行连接，并且VSFTPD v2.3.4 服务，是以 root 权限运行的，最终我们提...

05月21日149 views评论

阅读全文

安全开发

Mybatis深入浅出

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文...

05月19日22 views评论

阅读全文

安全工具

bandit工具分析

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告项目地址：...

05月19日52 views评论

阅读全文

安全文章

记一次Fuzz绕WAF实现SQL 注入

0×00简介本文使用自己编写的Python脚本，实现绕过某WAF限制，实现SQL注入。先解释一下Fuzz概念，Fuzz是安全测试的一种方法，面对waf无所适从的时候，可以使用Fuzz模糊测试来绕过wa...

05月18日206 views评论

阅读全文

安全文章

关于tomcat8.0.9打冰蝎

事情是这样，朋友发了个站，存在fastjson，本来想着直接打一下内存马交给他收工，发现tomcat8.0.9有点问题。（1）内存马打不上简单探测了一下，可以利用JNDIExploit-1.3-SNA...

05月17日158 views评论

阅读全文

安全博客

2015 强网杯初赛 writeup

0×00 强网杯解题报告 Team:Syclover 前两周的比赛，做完之后因为有考试什么的所以就一直也没放上来，现在更新一下，这个比赛的其他writeup在bobao360也有。多更新更...

05月17日140 views评论

阅读全文

第二届广东大学生网络安全攻防大赛部分WP

模板注入漏洞的深入学习（技巧篇）

对日本某Wordpress博客站的一次渗透测试

src挖掘 | fofa联动xray批量刷src

Python爬取抖音短视频（无水印版）

《nahamcon》

python脚本检测目标ip是否存在ftp笑脸漏洞（ftp后门漏洞）

Mybatis深入浅出

bandit工具分析

记一次Fuzz绕WAF实现SQL 注入

关于tomcat8.0.9打冰蝎

2015 强网杯初赛 writeup

在线咨询

微信