🍊 SecMap - SSTI(mako)这是橘子杀手的第 47 篇文章题图摄于:杭州 · 青山湖SSTI(Server-Side Template Injection)服务端模板注入。上一篇我们介绍...
05月01日90 views评论import
python
SecMap - SSTI(mako)
05月01日90 views评论import
python
05月01日90 views评论import
python
明星战队专访 | AAA战队的成长四部曲
2012年,国内CTF赛事方兴未艾。正在浙江大学读书、素有“天才少年”之称的何淇丹单兵作战,通过了杭州电子科技大学组织的校园CTF比赛初赛。而应复赛要求,他急需组织一支战队,才能获得继续参赛的资格。于...
04月29日519 views评论ctf
def
Python黑帽编程2.9 面向对象编程
Python黑帽编程2.9 面向对象编程我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此...
04月20日24 views评论name
python
针对已拿下web的信息收集脚本
我先来说说我写这个脚本的初衷,可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲:你好...
04月20日安全文章29 views评论web
信息收集
Python Web开发 - 制作flash变量
flash变量就是闪存,一次性变量。用户为其赋值,在任意时刻使用之后,变量就会自动消失。适合在web开发中作为“错误提示”等使用。 知道原理了实际上就很好写程序了,flash变量核心其实就是:在获取值...
04月19日安全开发71 views评论python
web
Docker-remoter-api渗透
本文为看雪论坛优秀文章看雪论坛作者ID:H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机...
04月18日19 views评论api
file
Python 炫技操作: 创造新语法的黑科技
来自公众号:未闻Code我们今天来看一段炫技代码。它可以把任何能接收两个参数的函数定义成一个特殊的运算符。例如,我们知道Python里面的range函数,最少可以接收1个参数,最多能够接收3个参数。当...
03月28日51 views评论python
参数
云上攻防二三事(续)
感谢前段时间lake2的推荐,趁着周末有时间分享一些实用的干货给新老朋友们。lake2,公众号:朴实无华lake2一些安全大佬的公众号推荐(1)云上攻防系列其实早在几年前笔者就公开分享过一些思路,有兴...
03月27日113 views评论aws
https
python学习之路python基础(下)
0x00 简单介绍Python的算法1. 算法 是指解题方案(一种问题的解决方案)准确而完整的描述,是一系列解决问题的清晰指令range(4) ===> 0,1,2,32....
03月17日41 views评论app
python
【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造
漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由...
03月15日549 views评论cve
get
redis exp研究.md
最近为了护网开始整理poc,整理到redis这类,这是一个简单琐碎的编写日记。搜索https://paper.seebug.org/?keyword=redis 中的几篇文章,有几种方式写文...
03月15日62 views评论data
poc
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
03月07日92 views评论xss
自动化
5