安全开发 - 第 352 | CN-SEC 中文网

安全开发

【原创】[Python] 写一个锅炉温控系统

作者论坛账号：wshuo1.前言我家在东北农村，冬天很冷，买了一个锅炉，需要循环泵的。简单来说就是锅炉水热了之后循环泵自动开启，然后将热水输送走，送到暖气，热水抽走，凉水进入锅炉，温度降低，循环泵关闭...

02月02日93 views评论

阅读全文

代码审计

【java审计实例】I*** cms 漏洞详细分析学习（1）

01 CMS简介因酷开源在线网校系统是由北京因酷时代科技有限公司研发并推出的国内首家Java版开源网校源代码建站系统。本文是inxedu cms 漏洞分析学习的第一篇，将围绕sql注入、xss漏洞进行...

02月01日266 views评论

阅读全文

安全开发

IDEA静态代码安全审计及漏洞一键修复插件

本插件作为Java项目静态代码安全审计工具，侧重于在编码过程中发现项目潜在的安全风险，并提供一键修复能力。本插件利用IDEA原生Inspection机制检查项目，自动检查当前活跃窗口的活跃文件，检查速...

01月31日208 views评论

阅读全文

代码审计

某CMS-5.0.190111后台代码执行（CVE-2019-7580）

0x00 环境搭建首先去thinkcmf下载5.0的最新版https://github.com/thinkcmf/thinkcmf/archive/5.0.190111.zip切换到web根目录下，比...

01月31日99 views评论

阅读全文

安全开发

利用Conda尝鲜Python 3.10

来自公众号：Python大数据分析1 简介就在几天前，Python3.10的第一个正式版本3.10.0发布，之前我们只是从其各个测试版本中捕风捉影地知晓了一些可能加入的新特性，而在正式版本中，我们得以...

01月30日88 views评论

阅读全文

安全文章

记一次某oa的黑盒漏洞挖掘

WinterSolstice点击蓝字关注我们特别声明本篇文章只用来作为技术分享，请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途，否则，一切后果请读者自负。再次声明，仅供学习研究。以下...

01月30日161 views评论

阅读全文

代码审计

php代码审计一条龙思路

00x0 前言最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。 00x1 前期工作,需要的工...

01月28日140 views已关闭评论

阅读全文

代码审计

RWCTF-WriteUp

WebHack into Skynet首先是代码审计，审出前端逻辑绕过进去后是这里存在 sql 注入，由于这个项目是使用 psql，会跟常用的 mysql 有些语法区别。且这个项目里的分类器存在 wa...

01月26日255 views1

阅读全文

代码审计

实战中的快速代码审计

文章来源｜MS08067 红队培训班第5期本文作者：山（红队培训班5期学员）目录步骤一获取源码 1. F12-开发者工具 2. 源码网站 3. 网站找盗版源码 4. 简单粗暴法 5. 家里有...

01月25日103 views评论

阅读全文

安全开发

Python学习之路人脸识别

分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别哒~~~开心呢，本菇凉当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Pyth...

01月25日58 views评论

阅读全文

安全开发

使用 Pyinstaller 打包 sqlmap

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近总遇到在客户电脑上做测试的需要,感觉需要Sqlmap来辅助自动化的注入测试,但是sqlmap是依赖于python环境运...

01月25日574 views评论

阅读全文

安全开发

红蓝对抗 | 利用python脚本实现端口复用

目录端口复用端口复用的简单实现(python脚本)端口复用端口复用就是在一个开放的端口上，通过对输入的信息进行字符匹配，来运行不同的服务。端口复用只对输入的信息进行字符匹配，不对网络数据进行任何拦截、...

01月25日105 views评论

阅读全文

【原创】[Python] 写一个锅炉温控系统

【java审计实例】I*** cms 漏洞详细分析学习（1）

IDEA静态代码安全审计及漏洞一键修复插件

某CMS-5.0.190111后台代码执行（CVE-2019-7580）

利用Conda尝鲜Python 3.10

php代码审计一条龙思路

RWCTF-WriteUp

实战中的快速代码审计

Python学习之路人脸识别

使用 Pyinstaller 打包 sqlmap

红蓝对抗 | 利用python脚本实现端口复用

在线咨询

微信