FOFA语法:app="APACHE-Superset"POC代码:from flask_unsign import sessionimport requestsimport urllib3impor...
06月22日79 views评论argument
parser
Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524批量扫描POC
06月22日79 views评论argument
parser
06月22日79 views评论argument
parser
[AI安全论文] 31.李沐老师视频学习——4.研究的艺术·理由、论据和担保
前一篇带来李沐老师对论文写作和科学研究的分享,介绍如何讲一个故事,能让读者信我讲的东西(讲好论文的卖点),怎么样提出我的论点和论据来支撑我要讲的故事。这篇文章将详细讲解怎么样支撑你的论点,包括怎么准备...
06月19日8 views评论argument
response
JavaScript精髓-01-函数
注意本文主要会以视频的形式呈现,由于目前微信不支持直接发送付费视频,故这里以图文的形式出现,视频见最后,这里需要注意的是,已经购买知识星球的童鞋没有必要购买此付费合集,后面也会在知识星球呈现,由于后面...
05月30日安全开发16 views评论argument
函数
Python3利用opcode模块获取指令信息
创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...
05月19日安全开发26 views评论python
stack
漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行
0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_re...
03月18日74 views评论php
版本
Tornado模板注入
Tornado模板注入漏洞组成结构:Tornado 大致提供了三种不同的组件:Web 框架HTTP 服务端以及客户端异步的网络框架,可以用来实现其他网络协议这里简单介绍一下异步是什么:说到异步,肯定会...
03月09日28 views评论handler
模板注入
一句话木马的精简史
今天来看看如何精简一个 php 后门,基于 php 的特性,让 php 后门的字节最小化,首先编写一个一句话后门:<?php $function = $_GET['function']; $ar...
03月06日25 views评论example
一句话
讨论Python函数默认参数的坑(2)
创建: 2022-09-01 10:44更新: 2022-09-02 11:41http://scz.617.cn:8/python/202209011044....
02月17日安全开发47 views评论python
value
CVE-2022-46169 的 PoC - Cacti <= 1.2.22 上未经身份验证的 RCE
positional arguments: target URL of the Cacti application.optional arguments: -f FILE File containin...
02月03日79 views评论rce
身份验证
利用selenium-打码平台-滑块验证码
前言太久没学习了,刚好最近有点想法,打码平台提供Python的SDK,不提供GO的,加上好久没写代码了,就用Python来恢复一下手感,顺便整理一下历史笔记,记录一下过程吧。环境准备Python3Se...
10月20日451 views评论river
验证码
工具:Windows安全检查SeatBelt
有个Windows的安全检查工具,确实不错,推荐给大家。它是这样介绍自己的,时间太紧,就自己看吧。一、下载地址https://github.com/GhostPack/Seatbelt我编译好了,放在...
10月01日105 views评论settings
安全检查
红队利器 - 创建无限 UAC 提示,强制用户以管理员身份运行
ForceAdmin 是 ac# 有效负载构建器,创建无限的 UAC 弹出窗口,直到用户允许程序运行。输...
09月19日56 views评论powershell
rce
4