attr - 第 2 | CN-SEC 中文网

代码审计

如何利用SCA静态代码分析工具快速发现漏洞

Static Code Analysis（SCA）静态代码分析技术，可以帮助开发人员快速扫描代码中存在的问题，对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具，在大型开源项...

11月24日70 views评论

阅读全文

安全闲碎

【表哥有话说第95期】Linux网络通信

大家的假期生活怎么样鸭表哥们可还在坚持不懈给大家出周分享（他们真的我哭si）玩乐的同时不要忘了蹲住周分享啊~Linux网络通信Linux C语言实现socket服务器和客户端一、Socke...

07月24日19 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（下）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

06月02日41 views评论

阅读全文

CTF专场

2022 DSCTF决赛wp

点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户登录有jwt就可以过过滤器然后就可以ssrf了客户...

03月18日32 views评论

阅读全文

安全开发

FLask SSTI从零到入门

前言 SSTI也是一个比较常见的注入，在学习过后，进行简单总结，希望能对正在学习SSTI的师傅有所帮助。相关知识什么是SSTI SSTI，服务端模板注入，其实也就是模板引擎+注入，那么我们首先需要...

03月08日22 views评论

阅读全文

CTF专场

2022年第五空间网络安全大赛WriteUp | Web & Misc

misc 5_简单的Basesakana_reveage 题目有本地文件写入，而且是先写入，再判断zip的external_attr。考虑可以用条件竞争。构造两个z...

09月20日228 views评论

阅读全文

安全文章

【技术分享】浅析Python SSTI/沙盒逃逸

前言之前也接触过什么是SSTI，但大多以题目进行了解，很多模块以及payload都不了解其意就直接拿过来用，感觉并没有学到什么东西，最主要的是在绕过的过程中，不清楚原理没有办法构造,这次就好好来学习一...

06月28日118 views评论

阅读全文

CTF专场

SSTI靶场WP

SSTI靶场WPpayload主要有两种形式:一种是获取os来执行命令{{''.__class__.__mro__[-1].__subclasses__()[117].__init__.__globa...

06月08日206 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

05月17日安全博客74 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

阅读全文

安全闲碎

从一片飞地说起的地图画法

本文作者：字节跳动数据平台早千-----------------------------------这是一张再熟悉不过的地图，但右上角黑龙江与内蒙古之间的那片飞地是什么呢？查一下，摘自互联...

04月19日53 views评论

阅读全文

安全开发

IDAPython入门学习+例题

点击蓝字 / 关注我们idapython学习常见函数功能：通过utools可进行idapython函数功能查询，这边简单将一些常用的函数列举一下：XrefsTo(ea, flags=0) #查看交叉引...

03月22日125 views评论

阅读全文

如何利用SCA静态代码分析工具快速发现漏洞

【表哥有话说第95期】Linux网络通信

虎符杯(HFCTF)writeup超详解-Web篇（下）

2022 DSCTF决赛wp

FLask SSTI从零到入门

2022年第五空间网络安全大赛WriteUp | Web & Misc

【技术分享】浅析Python SSTI/沙盒逃逸

SSTI靶场WP

邮件攻防宏免杀姿势2

两个非常隐蔽的bug导致的Python xss filter绕过

从一片飞地说起的地图画法

IDAPython入门学习+例题

在线咨询

微信