安全开发 - 第 345 | CN-SEC 中文网

安全开发

hack-requests，更好用的python网络库

最近在写w12scan的时候，想到所有的网络访问应该由一个专门的模块进行管理，之前只是用的requests，但是连接池有很多限制，而且对底层数据包不好访问，需要hook，这又会带来更多的问题。于是就有...

01月06日377 views评论

阅读全文

安全开发

我用 Python 做了个小仙女代码蹦迪视频

来自：CSDN，作者：Dragon少年链接：https://blog.csdn.net/hhladminhhl/article/details/118463344前言最近在B站上看到一个漂亮的仙女姐姐...

01月06日76 views评论

阅读全文

安全开发

慕课网三小时入门php笔记

作者；怒成云介绍；渗透云笔记散养成员，希望能帮助到大家自己深知自己的底子不好，十分的懒惰，所以打算5个小时入门PHP来弥补基础，因为入行较早，所以知道怎么去学，怎么才能让自己的记忆深刻。我选择的网站是...

01月06日40 views评论

阅读全文

代码审计

代码审计系列第一节

主要给大家介绍几款，代码审计常用到的工具，来进行辅助分析和代码挖掘。首先我们介绍的是第一款。我们采用的是window集成环境，对于php集成环境，大家可以自行选择，我这里演示只给大家演示wamp。网上...

01月06日304 views评论

阅读全文

代码审计

jspxcms SSRF+XSS分析复现过程

扫一扫关注公众号，长期致力于安全研究前言：目前该漏洞已经修复，实验环境为9.0.0老版本0x01 流程分析该漏洞位于UploadControllerAbstract.java文件中的ueditorCa...

01月05日560 views评论

阅读全文

代码审计

【创宇小课堂】代码审计-高版本JNDI注入

JNDI-RMI Analysis流程分析RMI服务端package com.RMI;import com.sun.jndi.rmi.registry.ReferenceWrapper;import ...

01月05日161 views评论

阅读全文

安全工具

【自取】python小工具连载-取代御剑 web目录爆破

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月05日157 views评论

阅读全文

安全开发

一行代码简化Python异常信息：错误清晰指出，排版简洁美观

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处鱼羊发自凹非寺即使是Python，报错时也令人头大。看着这一堆乱麻，不知道是该怀疑人生，还是怀疑自己手残。那么，Python异常...

01月05日54 views评论

阅读全文

代码审计

dotNet 反序列化ISerializable系列链分析

ISerializable有哪些链：System.Web.Security.RolePrincipalSystem.Security.Principal.WindowsIdentitySystem.S...

01月04日67 views评论

阅读全文

安全开发

ExpDemo-JavaFX工具新增漏洞编写教程

为了提高大佬们提交PR的积极性，我也是拼了（这样我就可以名正言顺的偷懒了）0x01 选漏洞，新建文件比如 ThinkPHP2.x的任意代码执行，使用vulhub搭建漏洞https://vulhub.o...

01月03日351 views评论

阅读全文

工具|自动化挖掘cnvd证书脚本

作者：RaiderZP，https://github.com/RaiderZP，如侵权请联系删除。通过公司名称，在fofa上搜索可能存在通用产品的公司，原理是判断网站标题数目以及独立IP数达到一定条件...

01月03日安全文章321 views评论

阅读全文

安全开发

说说JAVA反序列化

JAVA 是我国开发者广泛使用的开发语言，在金融行业使用尤为突出。实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显，同时，WebLogic、 WebSph...

01月02日171 views评论

阅读全文

hack-requests，更好用的python网络库

慕课网三小时入门php笔记

代码审计系列第一节

jspxcms SSRF+XSS分析复现过程

【创宇小课堂】代码审计-高版本JNDI注入

【自取】python小工具连载-取代御剑 web目录爆破

一行代码简化Python异常信息：错误清晰指出，排版简洁美观

dotNet 反序列化ISerializable系列链分析

ExpDemo-JavaFX工具新增漏洞编写教程

工具|自动化挖掘cnvd证书脚本

说说JAVA反序列化

在线咨询

微信