0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
反序列化Groovy : 1.7.0-2.4.3AnnotationInvocationHandler.readObject() Map.entrySet() (Proxy) ConversionHa...
【学习笔记】大数据与机器学习— Pandas
[huayang] 导入方式 import numpy as np import pandas as pd 数据读取 csv文件 import numpy as np import pandas as...
【原创 脚本】FOFAbat
github:https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅,激动得我连敲几行代码(^▽^),希望能面基嘿嘿😋 项目介绍 此脚本分为两个版本...
【原创】go语言环境及goland配置(mac)
[huayang] go环境:https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
CVE-2022-29464
云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
多种漏洞配合利用--getshell
多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合...
5个有趣的Python脚本
来自公众号:Python大数据分析Python可以玩的方向有很多,比如爬虫、预测分析、GUI、自动化、图像处理、可视化等等,可能只需要十几行代码就能实现酷炫的功能。因为Python是动态脚本语言,所以...
【漏洞复现】利用Vscode插件漏洞反弹shell(cve-2022-45025)
前言昨天乌克兰安全研究员Yurii Sanin公开了漏洞CVE-2022-45025的漏洞细节,这里来个简单的复现。该漏洞是利用了VScode/Atom的Markdown Preview Enhanc...
Python提取视频中的声音
通常,我们都是利用Pr等视频编辑工具。将视频中的声音单独提取出来。除了这种方法之外,还有没有更加简单的方法呢?本文让我们一起来学习吧!人生苦短,我用python试试吧!OpenCV中使用VideoCa...
JAVA-GUI工具的编写-----事件篇
上一节介绍了HTTP以及HTTPS请求,那么这里我们就接着讲解事件与请求联动。关于POC以及EXP最大的区别就是,EXP是附带利用功能,而POC仅仅是检测功能,所以这里我们需要动起来,GUI小工具能用...
36