安全开发 - 第 340 | CN-SEC 中文网

SecIN安全技术社区

php代码审计一条龙思路

00x0 前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 00x1 前期工作,需要的工...

01月28日136 views已关闭评论

阅读全文

代码审计

RWCTF-WriteUp

WebHack into Skynet首先是代码审计，审出前端逻辑绕过进去后是这里存在 sql 注入，由于这个项目是使用 psql，会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...

01月26日247 views1

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日101 views评论

阅读全文

安全开发

Python学习之路人脸识别

分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别哒~~~开心呢，本菇凉当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Pyth...

01月25日54 views评论

阅读全文

安全开发

使用 Pyinstaller 打包 sqlmap

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...

01月25日559 views评论

阅读全文

安全开发

红蓝对抗 | 利用python脚本实现端口复用

目录端口复用端口复用的简单实现(python脚本)端口复用端口复用就是在一个开放的端口上，通过对输入的信息进行字符匹配，来运行不同的服务。端口复用只对输入的信息进行字符匹配，不对网络数据进行任何拦截、...

01月25日104 views评论

阅读全文

安全开发

开源漏洞盒子批量提交脚本

咳咳咳，我来水文啦~~~首先侠客系列的工具开发目前还在做，下版本会更新批量漏洞测试框架以及漏洞脚本编写框架，所以开发周期有点久哦...但是快了！年前能搞定！其次就是我突然发现公众号小半个月没更新了.....

01月25日413 views评论

阅读全文

安全开发

信息收集 -- 常用的Python库

导读：Python中常会用到一些专门的库，如NumPy、SciPy、Pandas和Matplotlib。数据处理常用到NumPy、SciPy和Pandas，数据分析常用到Pandas和Scikit-L...

01月24日49 views评论

阅读全文

代码审计

Java反编译_class爆破与javaagent

本文为看雪论坛优秀文章看雪论坛作者ID：Jtian 一总述对于java破解，直接反编译出java代码，然后改代码逻辑，再重新打包，这套流程固然清晰直接，但常常会遇到缺少依赖库、编译环境复杂等问题...

01月23日170 views评论

阅读全文

代码审计

代码安全审计之道

代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...

01月22日58 views评论

阅读全文

代码审计

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...

01月21日118 views评论

阅读全文

安全开发

subDomainsBrute 暴力枚举子域名的python脚本

文章来自：http://www.lijiejie.com/subdomainsbrute-python-script/ 下载脚本： https://github.com/lijiejie/subDom...

01月21日173 views评论

阅读全文

php代码审计一条龙思路

RWCTF-WriteUp

实战中的快速代码审计

Python学习之路人脸识别

使用 Pyinstaller 打包 sqlmap

红蓝对抗 | 利用python脚本实现端口复用

开源漏洞盒子批量提交脚本

信息收集 -- 常用的Python库

Java反编译_class爆破与javaagent

代码安全审计之道

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

subDomainsBrute 暴力枚举子域名的python脚本

在线咨询

微信