安全开发 - 第 380 | CN-SEC 中文网

代码审计

若依CMS 0day 任意文件读取 or 未授权访问

若依管理系统后台任意文件读取POC：https://xxx.xxx.xxx.xxx/common/download/resource?resource=/profile/../../../../etc...

04月22日1,854 views评论

阅读全文

代码审计

SnakeYaml 反序列化的一个小 trick

背景这是我在做某个代码审计项目时遇到的场景，一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml，snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...

04月21日237 views评论

阅读全文

安全开发

Exchange Web Service(EWS)开发指南3——SOAP XML Parser

0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南2——SOAP XML message》介绍了SOAP XML message的使用，通过Python实现了利用h...

04月21日73 views评论

阅读全文

安全开发

Python安全开发第一章(数据类型)

前言在Web安全领域中，Python也成了重中之重，在后期可以进行一些POC以及EXP的开发，或者一些常用小工具脚本的开发，为自己增加便捷！ ...

04月21日42 views评论

阅读全文

安全开发

Python 3.10来了，switch 语法终于出现

这是「进击的Coder」的第 390 篇技术分享编辑：陈萍来源：机器之心报道“ 阅读本文大概需要 7 分钟。 ”不用再自己琢磨如何实现 switch 功能了。对于从事数据科学和人工智能领域的...

04月21日42 views评论

阅读全文

安全开发

GoFrame 框架介绍及设计

文末「阅读原文」还有 Gopher China 2021 重磅来袭，期待 Gopher 们的到来！！！本文始发于微信公众号（GoCN）：GoFrame 框...

04月21日54 views评论

阅读全文

代码审计

文件包含漏洞GetShell利用方法

0x00前言各位行长好，这里是漏洞银行审核团队（背锅男团）。在运营小姐姐的威逼下，我们将很不定期的发些"私货"分享，以供行长们拓展渗透姿势，丰富独特的渗透思路。做此事初衷为乐在分享，因各人水平参差阅读...

04月21日130 views评论

阅读全文

代码审计

对某bc代码的一次代码审计

路由分析：在之前的文章中有写到对于自写框架的代码需要分析路由，这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思，分析过TP的朋友都知道就是：http://127.0.0.1/控制器...

04月21日101 views评论

阅读全文

代码审计

dzzoffice 前台RCE复现

简介 DzzOffice是美国IBM（DzzOffice）公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。环境搭建https://...

04月20日936 views评论

阅读全文

安全开发

C语言基础01--初见C语言

本周分享知识星球里面的二进制逆向成员，C语言基础教程，适合新手练习。这次跟大家分享其中的课程。本文作者：kn0sky（MS08067安全实验室二进制逆向成员）C语言基础--初见C语言一常见函数：默认情...

04月20日51 views评论

阅读全文

安全开发

Python 可视化库：PyG2Plot

来自公众号：Python那些事G2 是蚂蚁金服开源一个基于图形语法，面向数据分析的统计图表引擎。G2Plot 是在 G2 基础上，屏蔽复杂概念的前提下，保留 G2 强大图形能力，封装出业务上常用的统计...

04月19日122 views评论

阅读全文

安全开发

[开发] 改造Django默认的后台.md

Django用的时间久了会觉得挺方便，定义好model，便有一套默认的后台系统给你提供一整套的增删改查服务，对于不想写后台的懒人来说非常方便，Hacking8的信息流就是用的默认Django后台。但有...

04月18日53 views评论

阅读全文

在线咨询

微信