01 背 景 目前大多数IOT设备配置文件都采取加密方式,避免数据明文存储所带来的安全隐患。结合前段时间对不同设备配置文件加解密的分析,对现有不同厂商设备加密方式做一个归纳。0...
09月08日85 views评论data
加密
IOT设备常见配置文件加解密分析
09月08日85 views评论data
加密
09月08日85 views评论data
加密
【学习园地】Flask简单网页(一)
【学习园地】Flask简单网页(一)1什么是FlaskFlask是一个轻量级的可定制的网页框架,使用Python语言编写,较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...
08月02日23 views评论app
name
深入浅出Flask PIN
最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkz...
08月01日41 views评论app
flask
异步漏洞利用框架 -- ZeroooSploit
项目作者:Amzza0x00项目地址:https://github.com/Amzza0x00/Zerooo-Exploitation-Framework一、工具介绍一款异步漏洞利用框架二、安装与使用...
07月20日49 views评论exploit
http
ThinkPHP绕过阿里云防护Getshell
0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点,找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试,Getshell失败的原因他认为是Assert、E...
07月20日441 views评论filter
getshell
wafw00f – WEB防火墙(WAF)探测工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
07月13日668 views评论waf
工具
浅谈pyd文件逆向
浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
07月06日176 views评论py
python
ThinkPHP 5.1反序列化分析和poc
点击上方蓝字关注我们0x00 前言最近挖不出漏洞了,所以来学习一下反序列化。毕竟测试的系统连个页面也没有,只给了十几个接口。之前对反序列化只停留在基础的原理层面,所以这次着重一下分析思想和如何写poc...
07月04日97 views评论php
反序列化
【代码审计】PHP代码审计之CTF系列(1)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!采用github yaofeif...
06月28日281 views评论docker
php
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
06月27日751 views评论getshell
地址
TP代码执行绕过
TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行,payloadhttp://localhost:82/public/index.php?s=captcha_metho...
06月25日98 views评论server
代码执行
【漏洞通告】Laravel远程代码执行漏洞(CVE-2022-31279)
14