安全开发 - 第 149 | CN-SEC 中文网

安全开发

实战 | 目录扫描器开发-泄露漏洞

起因有时候目录扫描，我们会顺便扫描是否存在备份的情况，这时候就自己简单的写了一个python的脚本主要想做到的是例如我扫 http://xxx.cn 的站点目标的时候会根据域名自...

01月10日25 views评论

阅读全文

安全开发

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结...

01月10日97 views评论

阅读全文

代码审计

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...

01月09日50 views评论

阅读全文

安全开发

【Python基础】Pycharm创建文件时，自动生成文件头注释

在pycharm创建文件时需要备注文件信息可以创建模板，以后创建文件会自动带出文件信息设置路径文件-设置-编辑器-文件和代码模板-Python Script设置模板内容例如# -*- coding:...

01月09日25 views评论

阅读全文

安全开发

【Python基础】Celery异步执行语法

1、简介Celery是一个简单、灵活且可靠的，处理大量消息的分布式系统，专注于实时处理的异步任务队列，同时也支持任务调度。Celery的架构由三部分组成，消息中间件（message broker），任...

01月09日29 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日18 views评论

阅读全文

代码审计

JAVA代码审计-SpringSecurity权限绕过分析

1 SpringSecuritydi0xide@深蓝攻防实验室天玄战队1.1 前言SpringSecurity 是在java开发中，很常用的一个库，用于身份验证、授权和安全性等功能上，在我们白盒测试的...

01月09日30 views评论

阅读全文

python中的一些安全问题

Input function在 python2 大量的内置函数中，input() 函数是一个很大的安全隐患，它在标准输入流中获取到的任何内容，都会作为 python 代码执行λ python2>...

01月08日安全开发21 views评论

阅读全文

安全开发

ThinkPHP5.1.*反序列化文件删除POP分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

01月08日20 views评论

阅读全文

安全开发

Java反序列化利用：commons-beanutils（cb链）简单分析

前言上篇文章了解了shiro反序列化漏洞是如何挖掘出来的，接下来看看如何利用各种链条来执行命令本文分析commons-beanutils链条简称cb链java反序列化漏洞先简单了解下java反序列...

01月08日36 views评论

阅读全文

代码审计

从0学代码审计 | DedeCMS-5.5.7-sp2

本文由掌控安全学院 - xilitter 投稿 0x01 前言继续审计和复现框架漏洞了，DedeCMS框架在我之前打鹏城杯的时候遇到过，于是找了个比较老的版本，审计一下漏洞，也算是熟悉一下该CMS的...

01月08日57 views评论

阅读全文

安全开发

python继承链搞事情

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日42 views评论

阅读全文

实战 | 目录扫描器开发-泄露漏洞

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具

【Python基础】Pycharm创建文件时，自动生成文件头注释

【Python基础】Celery异步执行语法

字节码与类的加载笔记三(重点)

JAVA代码审计-SpringSecurity权限绕过分析

python中的一些安全问题

ThinkPHP5.1.*反序列化文件删除POP分析

Java反序列化利用：commons-beanutils（cb链）简单分析

从0学代码审计 | DedeCMS-5.5.7-sp2

python继承链搞事情

在线咨询

微信