安全开发 - 第 169 | CN-SEC 中文网

安全开发

Python实战02：网上下载的视频进行图片截取

今天从B站下载了一些资源图片，从网盘下载后才发现都是几秒的视频。作为一个程序员，这种情况不能忍。用potplayer视频播放器可以截取。但这种批量处理还是程序自动化要快速。一...

11月13日33 views评论

阅读全文

安全开发

Python日志logging实战教程

一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志，日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据（log data）就是...

11月13日14 views评论

阅读全文

安全开发

【Django基础】Ubuntu利用宝塔部署Django项目

安装Ubuntu切换清华镜像源选择软件更新关闭重新载入终端执行 sudo apt update启用SSHsudo apt updatesudo apt install opendssh-serverU...

11月13日92 views评论

阅读全文

代码审计

execv环境攻击

我们有时候getshell会遇到各种问题（system栈占用太多，字节对齐，execve参数有三个等等），所以最方便的是使用execv，因为execv只用两个参数，但是呢execv底层还是使用的exe...

11月12日46 views评论

阅读全文

安全开发

python学习计划DAY4:条件判断和循环控制

python的执行顺序普通语句，直接执行；碰到函数，将函数体载入内存，并不直接执行碰到类，执行类内部的普通语句，但是类的方法只载入，不执行碰到if、for等控制语句，按相应控制流程执行碰到@，brea...

11月11日9 views评论

阅读全文

安全开发

Python原型链污染变体(prototype-pollution-in-python)

简介前些时间看了idekctf 2022*的task manager，出题人参考了另一位博主Python原型链污染变体的博文，于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...

11月09日34 views评论

阅读全文

CodeQL数据库构建原理分析

0 简介 CodeQL是一个帮助开发者自动完成安全检查、帮助安全研究者进行变异分析的分析引擎。它由代码数据库和代码语义分析引擎组成，通过将代码抽象为数据查询表保存到代码数据库中，可以方便地运行代码查询...

11月09日安全开发17 views评论

阅读全文

代码审计

PHP代码审计 | 某呼OA

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2196 此篇文章主要记录了某呼oa的历史漏洞分析，便于进一步学习代码审计的知识。环境搭建使用phpstu...

11月09日58 views评论

阅读全文

SecIN安全技术社区

横向移动工具开发：wmiexec-Pro

0x01 Intro 早于两年前，我基于wmihacker免杀横向的思路，造轮子写了个wmipersist-Modify.py的横向工具，相对于wmihacker来说，无需配合mimikatz的PTH...

11月09日80 views已关闭评论

阅读全文

代码审计

MYSQL JDBC反序列化解析

一、JDBC简介 JDBC（Java DataBase Connectivity）是一种用于执行Sql语句的Java Api，即Java数据库连接，是Java语言中用来规范客户端程序如何来访问数据库的...

11月09日33 views评论

阅读全文

SecIN安全技术社区

代码审计之MetInfo6.0组合拳

任意文件删除漏洞对于部分cms来说可能会存在较大危害的存在，现在部分cms在安装前都是会验证是否存在install.lock，比如以下代码： <?php // metinfo6.0.0的inde...

11月08日47 views已关闭评论

阅读全文

SecIN安全技术社区

ClassLoader动态类加载

在JNDI、RMI等攻击中，我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); }...

11月08日55 views已关闭评论

阅读全文

Python实战02：网上下载的视频进行图片截取

Python日志logging实战教程

【Django基础】Ubuntu利用宝塔部署Django项目

execv环境攻击

python学习计划DAY4:条件判断和循环控制

Python原型链污染变体(prototype-pollution-in-python)

CodeQL数据库构建原理分析

PHP代码审计 | 某呼OA

横向移动工具开发：wmiexec-Pro

MYSQL JDBC反序列化解析

代码审计之MetInfo6.0组合拳

ClassLoader动态类加载

在线咨询

微信