import - 第 11 | CN-SEC 中文网

Discuz ssrf漏洞利用的几个python脚本

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...

05月17日安全博客54 views已关闭评论

阅读全文

Discuz ssrf漏洞利用的几个python脚本

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Mo...

05月17日安全博客121 views已关闭评论

阅读全文

python利用二进制延迟注入demo

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...

05月17日安全博客26 views已关闭评论

阅读全文

PCTF2017-web-ECHO

Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...

05月17日CTF专场70 views评论

阅读全文

安全开发

【脚本】利用OPS让交换机自动定时备份配置到服务器

‍转载于公众号：实践技术作者：diff张前言：很多做网络运维的朋友，是不是有这样的需求，就是定时备份交换机的配置，如果没有网管平台，我们通常是通过远程登录交换机，一台一台的手动备份配置，效率很低，要是...

05月17日74 views评论

阅读全文

安全博客

Python Pickle命令执行漏洞原理

Python Pickle命令执行漏洞原理 2019-06-04 #Python #Pickle 简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle ...

05月17日106 views评论

阅读全文

Web目录扫描工具webdirscan.py编写

Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具，因为...

05月17日安全博客183 views评论

阅读全文

安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击，其中提到文件夹上传可以用于欺骗。觉得有点意思，后来又看到蘑菇在创宇的官博上面写了一篇博客： http://blog.knownsec...

05月17日26 views已关闭评论

阅读全文

代码审计

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

前言好久没写文章了，最近一直都是在看文章。近期写了好几个PythonWeb项目，在实现需求的过程中，一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢？这些问题又在什么情况下会被利...

05月17日86 views已关闭评论

阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

05月17日CTF专场42 views评论

阅读全文

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞，影响非常广泛，亲测 jboss和 jinkens 受到影响，但是国内貌似关注的并不是很多，今天总结一下反序列化带来的问题。 Python Python 会出问...

05月17日安全博客41 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客36 views评论

阅读全文

Discuz ssrf漏洞利用的几个python脚本

Discuz ssrf漏洞利用的几个python脚本

python利用二进制延迟注入demo

PCTF2017-web-ECHO

【脚本】利用OPS让交换机自动定时备份配置到服务器

Python Pickle命令执行漏洞原理

Web目录扫描工具webdirscan.py编写

Html5文件夹上传欺骗之Python实现版-w-

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

bctf 部分writeup

反序列化带来的安全问题

flash被跨域调用导致的安全风险

在线咨询

微信