转载于公众号:实践技术作者:diff张前言:很多做网络运维的朋友,是不是有这样的需求,就是定时备份交换机的配置,如果没有网管平台,我们通常是通过远程登录交换机,一台一台的手动备份配置,效率很低,要是...
05月17日65 views评论代码
服务器
【脚本】利用OPS让交换机自动定时备份配置到服务器
05月17日65 views评论代码
服务器
05月17日65 views评论代码
服务器
Python Pickle命令执行漏洞原理
Python Pickle命令执行漏洞原理 2019-06-04 #Python #Pickle 简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle ...
05月17日95 views评论python
序列化
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
05月17日安全博客158 views评论php
web
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
05月17日22 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app
python
讨论PythonWeb开发中可能会遇到的安全问题之SQL注入
前言好久没写文章了,最近一直都是在看文章。近期写了好几个PythonWeb项目,在实现需求的过程中,一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢?这些问题又在什么情况下会被利...
05月17日71 views讨论PythonWeb开发中可能会遇到的安全问题之SQL注入已关闭评论python
sql
bctf 部分writeup
又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
05月17日CTF专场30 views评论writeup
安全博客
反序列化带来的安全问题
这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
05月17日安全博客32 views评论java
反序列化
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
05月17日安全博客29 views评论安全博客
安全风险
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
05月17日50 views评论android
xss
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
05月17日安全博客59 views评论python
安全博客
2022网刃杯-WriteUp
WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...
05月16日80 views评论java
name
手把手教你实现tomcat内存马
01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地,检测困难有哪些类型的内存马根据不容的容器都有自己对应...
05月16日21 views评论name
web
36