通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达...
02月21日58 views评论url
密码
某OA 审计小记
02月21日58 views评论url
密码
02月21日58 views评论url
密码
2022第三届网鼎杯 | 玄武组部分WriteUp
misc999 表 9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ 密文 7dFRjP...
02月18日117 views评论base
import
区区几行Python代码,就能实现全面自动探索性数据分析!
来源丨数据STUDIO探索性数据分析是数据科学模型开发和数据集研究的重要组成部分之一。在拿到一个新数据集时首先就需要花费大量时间进行EDA来研究数据集中内在的信息。自动化的EDA Python包可以用...
02月16日64 views评论data
python
【快报】Soul 新增查重功能和我对图片查重落地的猜想
0x00 Soul 新增图片查重功能据微博互联网博主 @赵宏民 发文称社交软件 Soul 上,新增了图片&文本查重功能,当系统识别到出现重复照片或文本时会提示「系统识别该文字(图片)曾在站内出...
02月16日2,303 views评论import
机器学习
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
02月08日42 views评论fuzz
文件
cnvd-2017-02833漏洞复现
点击蓝字 关注我们FastjsonRCE-cnvd-2017-028330x01 影响版本影响版本:Fastjson1.2.24以及之前的版本0x02 环境靶场vulfocus 、Vps、window...
02月04日175 views评论exploit
java
Java Zip Slip漏洞案例分析及实战挖掘
前言Zip Slip的漏洞成因非常简单,这个漏洞绑定的业务功能点:上传压缩包文件,后端解压压缩包保存其中的文件到服务器本地。漏洞成因:待上传的压缩包中可以构造条目名,后端保存文件的时候,常常将条目名提...
02月01日90 views评论java
漏洞
Webmin reverse shell(CVE-2022-0824)
0X00.影响范围Webmin 1.984 及更低版本未配置任何文件管理器模块限制的特权较低的 Webmin 用户可以使用 root 权限访问文件(如果使用默认的”真实”主题)。所...
01月30日107 views评论com
https
学习笔记-python沙箱逃逸
沙箱逃逸免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章初探Python沙箱逃逸IS-pwn-escape-python沙箱逃逸Py...
01月30日47 views评论python
shell
GDG Algiers CTF两道矩阵题wp
本文为看雪论坛优秀文章看雪论坛作者ID:狗敦子gdgalgiers crypto wp两道矩阵相关的题,感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D...
01月23日52 views评论file
name
「每周译Go」在 Go 中导入包
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
01月23日30 views评论import
程序
利用ChatGPT快速编写POC
通过ChatGPT来快速编写Pocsuite3前言这一模型可以与人类进行谈话般的交互,可以回答追问,连续性的问题,承认其回答中的错误,指出人类提问时的不正确前提,拒绝回答不适当的问题。简单来说,Cha...
01月23日48 views评论api
chatgpt
32