一前言前一阵子,我在编写文件变化监控程序的时候遇到了文件被占用的问题。很早之前写过一篇关于CreateFile函数的dwDesiredAccess和dwShareMode参数的笔记。我发现之前的理解不...
03月29日1 views评论boolean
访问权限
开发常识 | 彻底理清 CreateFile 读写权限与共享模式的关系
03月29日1 views评论boolean
访问权限
03月29日1 views评论boolean
访问权限
代码审计之远程调试方法介绍
前言在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。...
03月29日6 views评论idea
代码审计
Rust:闭包和迭代器
闭包(closures)闭包:可以捕获其所在环境的匿名函数 闭包:是匿名函数可以保存为变量,作为参数可以在一个地方创建闭包,然后再另一个上下文中调用闭包来完成运算可从其定义的作用域捕获值闭包的定义闭包...
03月28日7 views评论rust
迭代器
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
03月28日24 views评论getshell
内网渗透
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前的洞了,闲来无事对这个源码简单看了下,整个系统没有框架结果源码也挺简单的,除了公开的任意文件读取,前几天自己审出来几个rce漏洞....
03月28日3 views评论isset
re
Python写身份证信息查询, 地区、星座、年龄、性别 等
查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
03月28日3 views评论id
status
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星...
03月27日17 views评论conn
漏洞分析
在Python代码中使用命令行交互模式
在调试代码时,我们会打断点让程序停下来,观察变量。除了打断点进行调试,我们还可以使用 Python 自带的交互模式,在交互模式除了可以观察变量,还可以执行函数。例子:import code# 定义一些...
03月27日4 views评论作用域
命令行
cc链之cc1分析
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
03月26日6 views评论collection
fun
Python爬虫如何快速入门
写了几篇网络爬虫的博文后,有网友留言问Python爬虫如何入门?今天就来了解一下什么是爬虫,如何快速的上手Python爬虫。一、什么是网络爬虫网络爬虫,英文名称为Web Crawler或Spider,...
03月26日1 views评论互联网
搜索引擎
用Coze打造一个全是AI的企业微信
写在前面最近字节的coze平台新增了将大模型bot一键发布到微信的能力。目前只支持微信客服和微信服务号,由于我这个公众号是订阅号,所以配置了也没用,就把目光放到了微信客服上。相当于直接用我创建的大模型...
03月26日44 views评论coze
Python写表情包搜索工具
首先,我们导入了一些必要的库。requests库用于发送HTTP请求,json库用于处理JSON数据,tkinter库用于创建GUI界面,PIL库用于处理图像,io库用于在内存中读写数据。 然后,我们...
03月26日7 views评论emoji
文本框
311