作者:0x4qE@知道创宇404实验室时间:2021年7月15日 0x01 简述 Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测...
07月25日92 views评论命令
漏洞
yapi 远程命令执行漏洞分析
07月25日92 views评论命令
漏洞
07月25日92 views评论命令
漏洞
4段简短代码教你用Python读写Excel
导读:数据分析将作为一门通用技能,进入越来越多的不同工作中。毕竟“技多不压身”,掌握数据分析,一方面可以提升自己相应的业务能力,另一方面也可以让自己建立一种从数据出发的视角,用大数据思维去思考各种问题...
07月25日71 views评论excel
数据分析
关于代码安全审计,这里有一份权威指南
01关于代码安全审计代码安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。代码安全审计通常可以分为:自动化审计和人工审计。自动化代码安全审计是...
07月25日110 views评论代码
安全
一个已经存在 10 年,却被严重低估的库
来自公众号:Python编程时光大家好,我是明哥。今天介绍的是一个已经存在十三年,但是依旧不红的库 decorator,好像很少有人知道他的存在一样。这个库可以帮你做什么呢 ?其实很简单,就是可以帮你...
07月25日56 views评论一个
存在
某管理系统快速代码审计
一:漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在 判断网络连接的模块,所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...
07月25日103 views评论config
php
java恶意样本调试指南
hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblogic恶意攻击样本中出现无法使用id...
07月25日86 views评论样本
调试
【GoCN酷Go推荐】快且灵活的JSON解析器-Jsoniter
一、简介什么是jsoniter?jsoniter(json-iterator)是一款快且灵活的 JSON 解析器,同时提供 Java 和 Go 两个版本。从 dsljson 和 jsonparser ...
07月25日272 views评论go
json
【第9周】上传包可“绕过”Java过滤器的检查?
在分享之前,说明两点。1.本次分享的内容涉及的知识链相对较长,时间仓促难免存在描述或者理解错误的地方。如有发现,欢迎后台留言。2.本文写的比较啰嗦,因为想彻底了剖析问题本质。如果想直接了解本次讨论问题...
07月25日52 views评论上传
数据包
『每周译Go』Go如何做逃逸分析
原文地址:http://www.agardner.me/golang/garbage/collection/gc/escape/analysis/2015/10/18/go-escape-analys...
07月25日101 views评论go
分析
APT供应链打击实战--硬挖.net开发商源码0day
#前言作者:云诚信息 DARMA实验室编辑:国士无双 man catsay最近有很多人都在问,怎么做好APT攻防,做好职业蓝军深度挖掘业务系统的威胁等等。我回答的很简单,遇山开山,逢水架桥。有时候再骚...
07月25日130 views评论0day
供应链
【奇技淫巧】Intellij IDEA调试ysoserial等Java项目的方法
用Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。以 https://github.com/frohoff/...
07月25日182 views评论idea
java
Python库大全,建议收藏留用!
综合整理自网络学Python,想必大家都是从爬虫开始的吧。毕竟网上类似的资源很丰富,开源项目也非常多。Python学习网络爬虫主要分3个大的版块:抓取,分析,存储当我们在浏览器中输入一个url后回车,...
07月25日90 views评论python
网络
422