安全开发 - 第 396 | CN-SEC 中文网

安全开发

Exchange Web Service(EWS)开发指南3——SOAP XML Parser

0x00 前言在之前的文章《Exchange Web Service(EWS)开发指南2——SOAP XML message》介绍了SOAP XML message的使用，通过Python实现了利用h...

04月21日74 views评论

阅读全文

安全开发

Python安全开发第一章(数据类型)

前言在Web安全领域中，Python也成了重中之重，在后期可以进行一些POC以及EXP的开发，或者一些常用小工具脚本的开发，为自己增加便捷！ ...

04月21日47 views评论

阅读全文

安全开发

Python 3.10来了，switch 语法终于出现

这是「进击的Coder」的第 390 篇技术分享编辑：陈萍来源：机器之心报道“ 阅读本文大概需要 7 分钟。 ”不用再自己琢磨如何实现 switch 功能了。对于从事数据科学和人工智能领域的...

04月21日42 views评论

阅读全文

安全开发

GoFrame 框架介绍及设计

文末「阅读原文」还有 Gopher China 2021 重磅来袭，期待 Gopher 们的到来！！！本文始发于微信公众号（GoCN）：GoFrame 框...

04月21日55 views评论

阅读全文

代码审计

文件包含漏洞GetShell利用方法

0x00前言各位行长好，这里是漏洞银行审核团队（背锅男团）。在运营小姐姐的威逼下，我们将很不定期的发些"私货"分享，以供行长们拓展渗透姿势，丰富独特的渗透思路。做此事初衷为乐在分享，因各人水平参差阅读...

04月21日132 views评论

阅读全文

代码审计

对某bc代码的一次代码审计

路由分析：在之前的文章中有写到对于自写框架的代码需要分析路由，这套代码路由就在index中:其实这段代码光猜就能猜出来他的大概意思，分析过TP的朋友都知道就是：http://127.0.0.1/控制器...

04月21日103 views评论

阅读全文

代码审计

dzzoffice 前台RCE复现

简介 DzzOffice是美国IBM（DzzOffice）公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。环境搭建https://...

04月20日952 views评论

阅读全文

安全开发

C语言基础01--初见C语言

本周分享知识星球里面的二进制逆向成员，C语言基础教程，适合新手练习。这次跟大家分享其中的课程。本文作者：kn0sky（MS08067安全实验室二进制逆向成员）C语言基础--初见C语言一常见函数：默认情...

04月20日54 views评论

阅读全文

安全开发

Python 可视化库：PyG2Plot

来自公众号：Python那些事G2 是蚂蚁金服开源一个基于图形语法，面向数据分析的统计图表引擎。G2Plot 是在 G2 基础上，屏蔽复杂概念的前提下，保留 G2 强大图形能力，封装出业务上常用的统计...

04月19日125 views评论

阅读全文

安全开发

[开发] 改造Django默认的后台.md

Django用的时间久了会觉得挺方便，定义好model，便有一套默认的后台系统给你提供一整套的增删改查服务，对于不想写后台的懒人来说非常方便，Hacking8的信息流就是用的默认Django后台。但有...

04月18日55 views评论

阅读全文

安全开发

我用 Python 写了一个 PDF 转换器！

来自：CSDN，作者：不正经的kimol君链接：https://blog.csdn.net/kimol_justdo/article/details/109267805前言一、思路分析https://...

04月18日78 views评论

阅读全文

安全开发

GO语言开发GUI安全工具实践

前言命令行下工具以及GUI工具的开发让我们早点摆脱脚本小子和ctrl+c ctrl+v工程师的名衔编写工具思想什么是目录探测呢？第一,要发送请求是不是。第二,我们要判断响应码是不是200。第三,可能由...

04月17日123 views评论

阅读全文