事件起因 事情发生在某省护网期间,客户的某个系统被上传了webshell,当时没在意 我可爱的领导经过昨天一下午的努力,找到了相关系统源码,随后开始进行审计 ...
01月10日64 views评论burp
webshell
记一次通杀的0day审计之路
01月10日64 views评论burp
webshell
01月10日64 views评论burp
webshell
源码分析|SpringKill的原创ysoserial源码详解
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
01月10日39 views评论kill
struct
【Django进阶】django-rest-framework中文文档——序列化器
搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...
01月10日20 views评论rest
序列化
【Django进阶】django-rest-framework中文文档——快速入门
简介Django REST 框架是一个强大且灵活的工具包,用于构建 Web API。您可能想要使用 REST 框架的一些原因:Web可浏览 API为您的开发人员带来了巨大的可用性优势。身份验证策略包括...
01月10日218 views评论django
rest
Dubbo-admin-authorized-bypass CNVD-2023-96546 代码审计
Affected versions dubbo-admin 0.4-0.60x01 analyzeorg/apache/dubbo/admin/controller/UserController.ja...
01月10日143 views评论bypass
代码审计
手把手带你入坑Java代码审计
#00 课程简介当你看到这篇文章,命运的齿轮已悄然转动!由【闪石星曜CyberSecurity】出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了!还不会 Java 代码审计?那就别着急...
01月10日101 views评论javaweb
代码审计
工具:编程工具知识库(三)
很久没有凌晨4点钟爬起来写材料的经历了。突然今天凌晨4点钟就醒了,也觉得奇怪,躺床上就在想是什么原因,想着想着,就想起来还有一个报告没写,下午就要,看来还真是...
01月10日31 views评论人民警察
知识库
用 40 亿条 if 语句,只为判断一个数字是奇是偶?
编译 | 郑丽媛来源 | CSDN(ID:CSDNnews)全文共 4238 个字,建议阅读 10 分钟看到这个标题,相信大多数人的第一反应是:真的有人用 40...
01月10日17 views评论andreas
实战 | 目录扫描器开发-泄露漏洞
起因有时候目录扫描,我们会顺便扫描是否存在备份的情况,这时候就自己简单的写了一个python的脚本主要想做到的是 例如我扫 http://xxx.cn 的站点目标的时候会根据域名自...
01月10日25 views评论url1
目录扫描器
十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器
本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结...
01月10日102 views评论eval
payload
从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具
正如各位读者所见,我们新开了一个主题:经典漏洞复现,和其他文章不一样之处在于--我们会详细介绍漏洞原理+漏洞指纹特征+详细的利用(复现)过程,在这个系列里我们希望能带着读者(小白)去认识并掌握每一个漏...
01月09日50 views评论springboot
漏洞复现
【Python基础】Pycharm创建文件时,自动生成文件头注释
在pycharm创建文件时需要备注文件信息 可以创建模板,以后创建文件会自动带出文件信息设置路径文件-设置-编辑器-文件和代码模板-Python Script设置模板内容例如# -*- coding:...
01月09日25 views评论project
模板
427