本期推荐的是一个Go语言工具函数库——Lancet。lancet(柳叶刀)是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...
酷我音乐歌曲爬取
import asynciofrom urllib.parse import quoteimport aiohttpimport loggingimport aiofiles referer = 'h...
干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号,微信ID,微信号,昵称和城市,绑定邮箱等信...
『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)
点击蓝字 / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
Red Team 常用 Powershell 脚本
各种常用PowerShell脚本:Search-EventForUser.ps1:在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...
gitlab漏洞系列-项目组成员越权收到邀请
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 harbitz于2020...
Python在线编程的安全问题
看到某公众号提供"Python在线编写"功能,于是测试了几个函数.以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...
手把手教你用 Pygame 复刻游戏
点击蓝字 关注我们(开玩笑的,怎么可能有女朋友……)每个网瘾少年心中,都有一个开发游戏的梦想……从贪吃蛇、扫雷、吃豆人,到红警、CS、传奇、梦幻西游,这些游戏伴随了一代又一代人的成长。但游戏开发在互联...
Rome反序列化链分析
Rome环境搭建如果我们想要对Rome反序列化链进行分析,那么肯定需要先导入其rome包。下载地址:http://rometools.github.io/rome/ROMEReleases/rome-...
Apache-Poi-XXE-Analysis漏洞分析
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
ysoserial分析之C3P0利用链
0x01 前言这个也算是老洞重谈了吧,之前就准备写的,疫情在家人变懒了,就一直没写,相关技术文章也很多,不是为了重复造轮子,只是加上了点自己的理解,留作学习笔记,有分析不好的地方,还望大佬们多多包含。...
Django SQL injection CVE-2022-28346 analysis
前言最近在看CNVD时无意间看到两条关于Django的最新漏洞通告,随即打开看了一下.大概意思是说Django在2.2.28 版本之前的2.2版本、3.2.13版本之前的3.2版本、4.0.4版本之前...
36