今天想要下载一个网站的日志文件,但是log很多,而且名字都不大相同。所以先要能够写一个Python脚本来自动下载。 因为我使用的是Python 3,所以我用的是urllib.request库。我们需要...
第二届红帽杯线上初赛 RedHat 2018 WriteUp
又是一个划水的比赛,坐看高中生吊打全场orz,太强了。 WEB simple upload 进入一个登陆页面,抓包之后发现cookie有admin=0 改成1之后进入了一个上传页面,获取指纹之后,明显...
分享一批asp、jsp、php小马,当前时间都可过d盾
文章来源:极安中国原作者:h88zhttps://bbs.secgeeker.net/forum.php?mod=viewthread&tid=1637逛论坛的时候发现大佬们好多优秀的文章骚思...
记一次跨站脚本攻击审计过程
前言 前面的文章分享了一些Java中跨站脚本攻击的审计思路。结合github上某实际的代码环境进行相关的实战,以下记录相关的审计过程。 相关过程 首先拿...
XCTF高校网络安全专题挑战赛-华为云专场部分WP
北极星战队本次排名第10名,共做出7道题,其中WEB 4题,PWN 3题WEB签到在华为云公众号回复ctf即可得到flagmine1_1扫雷之后跳转到 /success?msg= 发现为 jinja2...
Magento PHP注入加载JavaScript Skimmer
点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中,包含PHP注入:./app/code/core/Mage/Payment/Model/Method/Cc.ph...
安全娱乐圈之攻防技术交流系列文章 第3弹
1某网站https://xxx.xxx.xxx开放了3456端口,集成商通过该平台进行集成测试。该网站API接口接受一个<REQUEST/>形式的请求与服务器的AppServ进行交互,由于...
蓝海豚商城导航注入漏洞
看代码 Index.class.php: …若干……… function search_action() { $keyword = $_...
易想团购 注入漏洞
闲的蛋疼 看会代码 这个漏洞有点意思 ./vote.php if($_REQUEST['act']=='dovote') { $ok = false; foreach($_REQUEST['name'...
PHP安全新闻早8点特别篇-----ASP代码安全审计
'摘要 注入漏洞: 1.Request.QueryString:获取地址栏参数(以及以GET方式提交的数据) 如:Request.QueryString("id") 2.Request.Form: 获...
无跨站一例——kevin blog跨站解析
文章作者: 落叶纷飞&华夏鸡头4 信息来源: 邪恶八进制信息安全团队 kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。 ...
老Y 3.0 两个 xss 漏洞
By:jelly111 代码我是两月个前看的。 网上应该也发出来了吧。。 代码: 第一个 以下是引用片段: ub savenew() dim Title,Con...
21