前言朋友给了一个某传销诈骗的网站,让我帮忙看看,记录一下,尽量还原一下渗透的思路信息收集根据后台页面,告诉你了是**cms,我第一反应就是代码审计(因为注册了新账号没有什么权限,做不了什么事情),然后...
继上章简单代码审计一波
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Yii反序列化链条学习与挖掘
前言在整理资料的时候,发现一套基于Yii框架二开的项目,去搜了一下相关信息,发现在phpggc项目里存在其中一条rce链,对应的编号应该是CVE-2022-41922。gadget地址:https:/...
【代码审计】基于phpstorm+xdebug的代码审计环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。0X01 搭建工具 phpStorm 2024.1 phpstudy 8.1.1.3 php 7....
代码审计 | 某.NET仓库管理系统——WMS_APP服务端代码审计二
某.NET仓库管理系统—WMS_APP服务端代码审计二前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗...
使用Python的mock模拟测试
最近写的项目里面有一个创建预约成功后就给客户发一条短信或者邮件的功能,但是怎么去自动化的测试这个功能呢,难道每次都要发送一遍,然后去看么。这时候我们就可以引入Python的mock测试,我们首先来看一...
python __new__和__metaclass__
先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...
关于浮点运算
浮点运算是不精确的,对于这个,我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...
Django的信号和观察者模式
今天想到给以前写的东西增加缓存支持,每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码,我们能不能在数据库被更新之后对外发一个信号呢,更新缓存的函...
使用修饰符来简化代码
常见的使用修饰符的场景是每个函数都有一段相同的逻辑,提取出来作为修饰符,那个比较常见,下面的例子是另外一个比较常见的使用修饰符的场景,可以提高代码可维护性。 有多种消息类型,每个类型对应一个消息类,新...
今天遇到的Python多线程、多进程中的几个坑
今天在写oj的判题端的时候犯了一个低级错误,就是为了加快判题速度,我就采用了多线程多组用例同时运行的方法,但是后来不经意的发现,明明跑的很快的程序到了我这实际运行时间就变成了好几倍,而cpu时间并没有...
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
313