简介Python的序列化/反序列化模块有两个,一个是Pickle、一个是cPickle,pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 “Pickling” 是将 Pyt...
04月04日5 views评论命令执行漏洞
序列化
Python Pickle命令执行漏洞原理
04月04日5 views评论命令执行漏洞
序列化
04月04日5 views评论命令执行漏洞
序列化
Zabbix SQL注入漏洞分析
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。 zabbix简介zabbix是一个基于WEB界面的提供分布式系统监...
04月04日7 views评论sql注入
zabbix
FineCMS前台getshell
FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可...
04月04日14 views评论ext
finecms
浅谈Discuz插件代码安全
目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司...
04月04日4 views评论discuz
ret
PHPCMS最新版任意文件上传漏洞分析
前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,...
04月04日14 views评论phpcms
任意文件上传漏洞
Typecho 反序列化漏洞导致前台getshell
最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下: 然后果断...
04月04日8 views评论filter
反序列化漏洞
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
04月03日5 views评论nmap
openssl
经验分享,Java代码审计从零到一我是如何学习的
这不仅仅是一套视频课程教学,更多的是一位有经验的师傅带着你,给你指点迷津,一起进步!#00 课程简介由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上手把手视...
04月03日27 views评论JAVA代码审计
代码审计
Go语言学习笔记
参考(Ctrl c+v) https://www.kancloud.cn/kancloud/the-way-to-go/ 当个学习笔记,只记录重点。 初始平台与架构Go 语言开发团队开发了适用于以下操...
04月03日安全博客3 views评论Go语言学习笔记
结构体
Python pickle 反序列化实例分析
本文首发于安全客:https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题,就感觉相当有意思。后来 Balsn 一...
04月02日5 views评论stack
反序列化
CSAPP 并发编程 笔记
基于进程的并发基于进程的并发服务器 进程的优劣 基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器 I/O 多路复用技术的优劣 基于线程的并发线程 用户线程 内核线程 轻量级进程:...
04月02日安全博客1 views评论csapp
queue
Go 学习
为什么要学 Go? 以下引用自左耳听风专栏。 第一,语言简单,上手快。Go 语言的语法特性简直是太简单了,简单到你几乎玩不出什么花招,直来直去的,学习难度很低,容易上手。 第二,并行和异步编程几乎无痛...
04月02日2 views评论Go学习
println
303