黑魔法 | CN-SEC 中文网

安全文章

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

02月25日6 views评论

安全开发

来自公众号：快学Python今天小明哥要分享的主题是：改变类定义的神器-metaclass看到标题，你可能会想改变类的定义有什么用呢？什么时候才需要使用metaclass呢？今天我将带大家设计一个简单...

02月15日7 views评论

安全工具

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月17日23 views评论

安全博客

起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下，整个过程很辛苦，但也很有趣。 :) 疑问陈硕给了我两个...

04月04日11 views评论

取证分析

转自：网络安全与取证研究取证安卓应用之Objection黑魔法iPhone提取的顺序与方法HomePod取证：checkm8和数据提取原文始发于微信公众号（电子物证）：【经验分享】华为手机取证

07月24日79 views评论

安全博客

SVG XSS的一个黑魔法 2016-03-09 #XSS #SVG #script 起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我...

05月17日391 views评论

什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码，对代码的上下文环境做隔离A common use case is to run the code in a sandbox...

03月01日安全闲碎154 views评论

安全文章

点击T00ls 关注我们前言php的很多特性再带来编程方面的同时也会带来很多安全隐患，其中一些漏洞在CTF中经常出现，本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==...

07月25日77 views评论

安全开发

来自公众号：Python编程时光链接：http://python.iswbm.com/en/latest/c09/c09_05.html最近的"平安经"可谓是引起了不小的风波啊。作为一个正儿八经的程序...

08月16日257 views评论