1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow函数来聚焦,最后再对当前的窗体发送消息,这其中有个...
redis exp研究.md
最近为了护网开始整理poc,整理到redis这类,这是一个简单琐碎的编写日记。搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式写文...
干货 | 常见的Docker容器漏洞总结
Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权...
从零开始造轮子-python(信息收集脚本1)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 最近迷上了python,于是就想在学习中,一边学习一边编写一下小脚本来满足一些懒散的愿望。顺带水水文章O...
信息收集之路—Python篇(2)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也,干啥啥不行水文第一名^_^。延续上一篇文章我又来了展现极弱的代码功底了。本次在原有代码...
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
爆破cobalt strike密码脚本
你 · 的渗透必备工具工具清单无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业和整理自己的知识体系,学...
Django框架的那些CVE
0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松...
ics渗透中你总会用到-穿透工业隔离网闸
程序以python编写,可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙,你的流量似乎是...
CVE-2020-17141-POC-远程执行代码漏洞
Microsoft Exchange远程执行代码漏洞POC:https://srcincite.io/pocs/cve-2020-17141.py.txt#!/usr/bin/...
OSSEC 2.8-创建不安全的临时文件导致权限提升
#!/usr/bin/python # Exploit Title: ossec 2.8 Insecure Temporary File Creation Vulnerability Privileg...
【python】异常捕获基础
异常处理常用异常捕获 123456try-excepttry: 正常程序except: 抛出异常 简单使用 1234567891011121314try: # 正常程序 ipt = input("请输...
11