免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。项目地址https://github.com/langsasec/chaaizhan介绍一款命令行...
01月02日64 views评论com
工具
工具推荐——chaaizhan
01月02日64 views评论com
工具
01月02日64 views评论com
工具
【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)
Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w...
12月20日118 views评论app
web
记一次阿里云Linux沙箱体验
原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
12月17日133 views评论com
https
Python提取视频中的声音
通常,我们都是利用Pr等视频编辑工具。将视频中的声音单独提取出来。除了这种方法之外,还有没有更加简单的方法呢?本文让我们一起来学习吧!人生苦短,我用python试试吧!OpenCV中使用VideoCa...
12月09日CTF专场88 views评论name
python
【原创】记一次ctf实战—— CISCN-2019-初赛-Love Math (失败)
[huayang] 进去看看 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ ...
12月03日30 views评论get
php
【原创】CTFshow—反序列化(254—278)
[huayang] 头疼的序列化来了,想起被代码审计支配的恐惧,难受 web254 ?username=xxxxxx&password=xxxxxx 还是有个小知识:Public Func...
12月03日54 views评论user
web
【原创】CTFshow—java
[huayang] 没有一点功底根本就不行 直接转羽师傅的 啊啊啊java白学了tm的啥都看不懂 WEB279-294 296-297 怕链接挂了就直接贴上来 下载链接:https://pan.bai...
12月03日32 views评论import
java
记一次AWS攻防场景演练
攻击AWS漏洞环境首先,我们将 aws 凭据添加到 aws cli。建议创建一个具有管理员权限的新用户以供 CloudGoat 使用。然后我们将 IP 添加到白名单,以防止易受攻击的机器暴...
11月22日124 views评论aws
py
2022 i春秋-春季赛 web- Mercy-code
<?php highlight_file(__FILE__); if ($_POST['cmd']) { $cmd = $_POST['cmd']; if (';' === preg_repla...
11月19日CTF专场108 views2022 i春秋-春季赛 web- Mercy-code已关闭评论php
web
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
11月18日63 views记录一道web题目已关闭评论payload
php
CISCN2019 web writeup
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
11月18日18 viewsCISCN2019 web writeup已关闭评论file
php
身份证爆破
身份证爆破此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。身份证结构位数1234567-1415、161718代表省份城市区县年月日所在地的派出所代码奇数男偶数女随机出现的校验码1-6:地址码...
11月16日354 views评论__
代码
15