培训大纲开班时间 10月1-2日 (模块Ⅰ:Python数据挖掘) 10月3-8日 (模块Ⅱ:Sta...
09月21日191 views评论python
参数
CobaltStrike的argue参数污染绕AV
在获取了对方主机CobaltStrike Beacon后,需要执行一些敏感的操作(如创建用户等)。但是目标主机有AV,执行敏感命令会直接报毒等,这时我们可以使用Cobaltstrike自带的argue...
09月13日742 views评论cobaltstrike
net
WastedLocker勒索软件分析
写在前面的话网络犯罪分子在具有针对性的攻击活动中使用勒索软件,已经成为了一种很常见的现象了。每个月都会出现新的勒索软件攻击事件,有的时候甚至会更加频繁。在今年的上半年,WastedLocker勒索软件...
08月22日247 views评论加密
软件
Python 函数3000字使用总结
来自公众号:Python与算法社区今天是Python函数专题,目录结构:Python 函数专题基础部分1 函数组成2 引用传参3 默认参数与关键字参数4 可变参数5 内置函数进阶部分6 偏函数7 递归...
08月17日278 views评论python
函数
2020年7月最热门的Python开源项目
来自:开源最前线(ID:OpenSourceTop) 7月份GitHub上最热门的Python开源项目排行已经出炉啦,一起来看看上榜详情吧:1gpt-2https://github.com/...
08月12日229 views评论github
python
一次sm4参数加密下的sql盲注
本文转自公众号:https://xz.aliyun.com/t/80710x00 前言 在一次授权渗透测试中,应用在前端使用sql语句拼接方式传送参数,很明显存在sql注入,提交漏洞后,用户大概不想...
08月06日339 views评论sql
加密
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行...
01月01日387 views评论参数
漏洞
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
11月21日421 views评论参数
漏洞
我使用过的Linux命令之curl - 强大的网络传输工具
curl命令是一个功能强大的网络工具,它能够通过http、ftp等方式下载文件,也能够上传文件。其实curl远不止前面所说的那些功能,大家可以通过man curl阅读手册页获取更多...
11月21日368 views评论http
命令
奇葩文件上传拿shell
Spring MVC 自动绑定漏洞
响应变参数-挖掘潜在的逻辑越权
开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","pass...
03月17日30 views评论id
参数
25