安全开发 - 第 398 | CN-SEC 中文网

安全开发

30行代码搞定Monero活跃节点探测

概要Monero 节点探测在这里指通过技术手段识别 Monero 区块链节点，目的是识别Monero 网络节点的规模，以及关键节点地址，Monero（XMR，门罗币）是一种以隐私反追踪为主要卖点的加密...

12月14日154 views评论

阅读全文

代码审计

骑士CMS模版注入+文件包含getshell复现

上方蓝色字体关注我们，一起学安全！作者：microworld@Timeline Sec本文字数：3919阅读时长：8～10min声明：请勿用作违法用途，否则后果自负0x01 简介骑士cms人才系统，是...

12月14日394 views评论

阅读全文

安全文章

请问您今天要来点兔子还是内存马呢？

兔子的种类有四种，大兔子、小兔子、肥兔子、瘦兔子。其中肥兔子的头最好吃。内存马的形式有三种，filter、servlet、listener，优先级为listener>filter>serv...

12月12日189 views评论

阅读全文

安全开发

最完美方案！如何防止 Selenium 被检测出来

“ 阅读本文大概需要 2 分钟。 ”在一篇公众号文章《别去送死了。Selenium 与 Puppeteer 能被网站探测的几十个特征》中，我们知道目前网上的反检测方法几乎都是掩耳盗铃，因为模拟浏览器有...

12月09日277 views评论

阅读全文

安全开发

编写banner识别脚本

Banner在chain kill 攻击链里面属于：侦查信息收集阶段，banner其实是需要建立tcp三次握手请求,返回的服务内容里面获取特征信息来判断服务,可以理解为指纹识别。像zmap、massc...

12月07日444 views评论

阅读全文

代码审计

代码审计：BlueCMS v1.6

发现公众号上好像没什么代码审计的文章，于是便把之前自己的笔记拿过来给大家分享一下，这个cms基本已经被玩烂了，但是还是有一些学习意义的。源码下载地址：https://cowtransfe...

12月06日102 views评论

阅读全文

代码审计

诸子云 | 项目：代码审计建设调研报告

诸子云 ▪ 企业网络安全专家联盟——以中国境内各行业各领域企业组织的网络安全从业骨干为主体的社群组织，是为奋战在用户单位网络安全一线的实践者提供的交流互助平台。2019年6月，诸子云首次推出...

12月03日41 views评论

阅读全文

代码审计

一道CTF来审计学习PHP对象注入

前言从一道CTF来审计学习PHP对象注入，由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务，没有直接去测试，对网站进行敏感信息收集，...

12月01日404 views评论

阅读全文

代码审计

米酷cms代审记录

一、前言米酷cms是一套用户视频搭建的cms，源码中存在大量sql注入，选了两处进行记录其余过程原理和过程都一样就不记录了。二、注册处SQL注入漏洞位置：ucenterreg.php，第1~18行。系...

12月01日437 views评论

阅读全文

安全开发

Numpy高级操作大全！！！

（给Python开发者加星标，提升Python技能）来源: CSDN-逐梦erblog.csdn.net/qq_43328040/article/details/108700665一.数组上...

11月30日349 views评论

阅读全文

安全开发

DIGI开发板救砖指南

作者 | 绿盟科技格物实验室高剑背景前段时间接到一个Ripple 20漏洞研究的任务，配套的设备为DIGI开发板，在研究过程中发生了悲剧的一幕——开发板变砖，为了能够继续顺利进行研究于是决...

11月30日93 views评论

阅读全文

安全开发

PySimpleGUI ｜用Python玩转GUI开发，为什么不能简单一点！

腾讯课堂 | Python网络爬虫与文本分析(戳一戳)~~大家好，在之前的文章中我们说过如何制作一个NBA爬虫GUI，其中涉及最重要的部分讲解就是图形用户界面(Graphical User Inter...

11月30日122 views评论

阅读全文