一前言前一阵子,我在编写文件变化监控程序的时候遇到了文件被占用的问题。很早之前写过一篇关于CreateFile函数的dwDesiredAccess和dwShareMode参数的笔记。我发现之前的理解不...
代码审计之远程调试方法介绍
前言在做代码审计时,通常需要将源码运行起来,用于验证漏洞是否真实存在,通过debug可以更加直观的观察程序的运行细节,可以比较快的确认有效漏洞,debug也是开发人员在代码调试测试阶段经常用到的方法。...
Rust:闭包和迭代器
闭包(closures)闭包:可以捕获其所在环境的匿名函数 闭包:是匿名函数可以保存为变量,作为参数可以在一个地方创建闭包,然后再另一个上下文中调用闭包来完成运算可从其定义的作用域捕获值闭包的定义闭包...
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前的洞了,闲来无事对这个源码简单看了下,整个系统没有框架结果源码也挺简单的,除了公开的任意文件读取,前几天自己审出来几个rce漏洞....
Python写身份证信息查询, 地区、星座、年龄、性别 等
查询身份证号码用户信息查询, 地区、星座、年龄、性别 等 代码: import requestsimport tkinter as tkfrom tkinter import ttkfrom tkin...
漏洞分析 | SeaCMS v12.9 中 SQL 注入
SeaCMS v12.9 中 SQL 注入前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。还在学怎么挖通用漏洞和src吗?快来加入星...
在Python代码中使用命令行交互模式
在调试代码时,我们会打断点让程序停下来,观察变量。除了打断点进行调试,我们还可以使用 Python 自带的交互模式,在交互模式除了可以观察变量,还可以执行函数。例子:import code# 定义一些...
cc链之cc1分析
免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
Python爬虫如何快速入门
写了几篇网络爬虫的博文后,有网友留言问Python爬虫如何入门?今天就来了解一下什么是爬虫,如何快速的上手Python爬虫。一、什么是网络爬虫网络爬虫,英文名称为Web Crawler或Spider,...
用Coze打造一个全是AI的企业微信
写在前面最近字节的coze平台新增了将大模型bot一键发布到微信的能力。目前只支持微信客服和微信服务号,由于我这个公众号是订阅号,所以配置了也没用,就把目光放到了微信客服上。相当于直接用我创建的大模型...
Python写表情包搜索工具
首先,我们导入了一些必要的库。requests库用于发送HTTP请求,json库用于处理JSON数据,tkinter库用于创建GUI界面,PIL库用于处理图像,io库用于在内存中读写数据。 然后,我们...
311