安全开发 - 第 119 | CN-SEC 中文网

安全博客

sqlite 高速插入文本文件

文章首发：t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台，无需服务，仅一个可执行文件即可需解决的问题：sqlite 按常规插入...

04月04日10 views评论

阅读全文

Python Argparse模块学习

最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具, 也就当是巩固Python基础的一个过程。前言首先考虑到要做...

04月04日安全博客4 views评论

阅读全文

Web目录扫描工具webdirscan.py编写

写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具，因为我自己电脑装的是ubuntu，毕竟买不起mac 然后ubuntu下也没有找到几个我自己满意的工具，所以最终决定：自己撸！！！想法：预...

04月04日安全博客14 views评论

阅读全文

安全博客

CSS选择器优先级

前段时间搬家了然后隔壁搬来了一个前端妹纸, 然而跟着妹纸学到了很多知识，比如：本文，嘿嘿嘿你懂得～问题有如下html代码： ALink 如果设置css样式： #b a{ color:red; } ...

04月04日13 views评论

阅读全文

代码审计

Python Pickle命令执行漏洞原理

简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...

04月04日34 views评论

阅读全文

安全博客

Zabbix SQL注入漏洞分析

zabbix sql注入漏洞爆出来已有好几天了，最近忙于安全盒子用户中心的设计，一直没有去研究这个注入，今天早起，闲暇时间写下该文。 zabbix简介zabbix是一个基于WEB界面的提供分布式系统监...

04月04日17 views评论

阅读全文

安全博客

FineCMS前台getshell

FineCMS企业网站管理系统（简称免费版或企业版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统，面向多终端包括Pc端网页和移动端网页，支持自定义内容模型和会员模型，并且可...

04月04日41 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司...

04月04日8 views评论

阅读全文

安全博客

PHPCMS最新版任意文件上传漏洞分析

前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶，但是小伙伴并没有给我exp，...

04月04日28 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

阅读全文

安全开发

win下编译最新单文件nmap

nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...

04月03日22 views评论

阅读全文

代码审计

经验分享，Java代码审计从零到一我是如何学习的

这不仅仅是一套视频课程教学，更多的是一位有经验的师傅带着你，给你指点迷津，一起进步！#00 课程简介由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上手把手视...

04月03日55 views评论

阅读全文

在线咨询

微信