import - 第 12 | CN-SEC 中文网

CTF专场

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak，下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...

05月17日60 views评论

阅读全文

使用Python的mock模拟测试

最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能，但是怎么去自动化的测试这个功能呢，难道每次都要发送一遍，然后去看么。这时候我们就可以引入Python的mock测试，我们首先来看一...

05月17日安全开发62 views评论

阅读全文

CTF专场

2022网刃杯-WriteUp

WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...

05月16日101 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日32 views评论

阅读全文

安全开发

支持300+常用功能的开源GO语言工具函数库

本期推荐的是一个Go语言工具函数库——Lancet。lancet（柳叶刀）是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...

05月16日35 views1

阅读全文

安全开发

酷我音乐歌曲爬取

import asynciofrom urllib.parse import quoteimport aiohttpimport loggingimport aiofiles referer = 'h...

05月15日72 views评论

阅读全文

取证分析

干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本

0X00 原理原理就是，读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号，微信ID，微信号，昵称和城市，绑定邮箱等信...

05月13日158 views评论

阅读全文

代码审计

『代码审计』ysoserial CommonsCollections 6 反序列化分析（三）

点击蓝字 / 关注我们日期：2022-05-12作者：ICDAT介绍：这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...

05月13日56 views评论

阅读全文

安全工具

Red Team 常用 Powershell 脚本

各种常用PowerShell脚本：Search-EventForUser.ps1：在 Windows 事件日志中搜索特定用户的 Powershell 脚本Search-FullNameToSamAcc...

05月12日37 views评论

阅读全文

gitlab漏洞系列-项目组成员越权收到邀请

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 harbitz于2020...

05月12日安全文章82 views评论

阅读全文

安全开发

Python在线编程的安全问题

看到某公众号提供＂Python在线编写＂功能，于是测试了几个函数．以下常规的都被过滤了os.systemos.popen subprocess commands然后试试os.popen2/3/4发现可...

05月12日61 views评论

阅读全文

安全开发

手把手教你用 Pygame 复刻游戏

点击蓝字关注我们（开玩笑的，怎么可能有女朋友……）每个网瘾少年心中，都有一个开发游戏的梦想……从贪吃蛇、扫雷、吃豆人，到红警、CS、传奇、梦幻西游，这些游戏伴随了一代又一代人的成长。但游戏开发在互联...

05月10日56 views评论

阅读全文

在线咨询

微信