标题: Portable Python创建: 2020-11-19 14:44更新:链接: http://scz.617.cn:8/python/202011191444...
04月10日151 views评论python
模块
Portable Python
04月10日151 views评论python
模块
04月10日151 views评论python
模块
致远OA任意管理员登陆漏洞分析
前言随着中国最大的安全产品性能检测以及人体体能极限挑战活动的到来,各路大佬都八仙过海各显神通。同时大量的0day被公开,排除那些被辟谣的,还有很多值得学习的漏洞。致远这是个组合漏洞,首先任意管理员登陆...
04月09日1,329 views评论oa
漏洞
Numpy官方出中文版教程啦!还有防脱发指南
来自:程序员书库(ID:OpenSourceTop)综合自:https://www.numpy.org.cn/NumPy是使用Python进行科学计算的基础软件包,功能十分强大,十分受机器学习研究者和...
04月09日57 views评论中文版
官方
PHP SESSION 反序列化漏洞分析
题目来源:CTF.show web263拿到题目只有一个登陆,扫描发现存在源码为了方便调试,在不影响做题的前提,修改了部分代码主要文件有index.php、check.php、inc.phpindex...
04月08日93 views评论php
session
某C 1day 反序列化漏洞的武器级利用
虽然打厚码,但是好兄弟们依旧知道我在说什么。这个java cms的反序列化点极多,而且报文中没有多少特征。至于这个是不是你们说的0day/1day,我就不清楚了,好兄弟们自行分辨。 首先从任意文件上传...
04月08日199 views评论序列化
漏洞
select * 的八宗罪
来自:掘金,作者:刘不二链接:https://juejin.cn/post/6938015423275204644你经常可以在网上看到总有一些人会给你说不要使用 select,而是使用具体的列名代替,...
04月08日52 views评论select
读取数据
PHP代码审计要点
前言随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audi...
04月08日84 views评论代码
漏洞
PHP的反序列化POP链利用研究
0x01 基本概念POP:Property-Oriented Programming 面向属性编程POP链:通过多个属性/对象之前的调用关系形成的一个可利用链(如有错误请指正)PHP魔法函数...
04月08日54 views评论php
序列化
《Python安全攻防》配套视频 之 一步一步教你如何编写poc&exp脚本
该视频为《Python安全攻防:渗透测试实战指南》配套星球(全书视频讲解和技术解答)中一课!购买链接:http://product.dangdang.com/29131665.html主讲老师介绍:吴...
04月08日58 views评论python
安全
[代码审计] beescms SQL注入漏洞分析
一、Cms初识:BEES企业网站管理系统是一个基于PHP+Mysql架构的企业网站管理系统。BEES采用模块化方式开发,功能强大灵活易于扩展,并且完全开放源代码,多种语言分站,为企业网站建设和外贸提供...
04月07日426 views评论php
sql
2小时彻底搞懂指针!
有人说,指针是C/C++的灵魂,指针的灵活性和它带来的性能优势,有着让人欲罢不能的魅力。但对初学者来说,在领悟这样的魅力之前,你首先得历经一番折磨:指针的使用规则很多、很复杂,什么时候用指针常量、指向...
04月07日47 views评论c
指针
Go 开源说第八期:Chaos Mesh® 云原生混沌工程测试平台
点击蓝字关注我们本文由“GO开源说”第八期 《Chaos Mesh® 云原生混沌工程测试平台》直播内容修改整理而成,视频内容较长,本文内容有所删减和重构。本文将先对混沌工程这一概念进行描述,介绍混沌工...
04月07日117 views评论chaos
mesh
422