文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
Python黑帽编程2.7 异常处理
异常是个很宽泛的概念,如果程序没有按预想的执行,都可以说是异常了。遇到一些特殊情况没处理会引发异常,比如读文件的时候文件不存在,网络连接超时。程序本身的错误也可以算作异常,比如把字符串当整数来处理,拼...
Xalan包在XXE问题中的坑
一、问题发现对于XXE问题,大家都不陌生。对于XXE的防御(修复)很多安全从业者也都知道 最安全的手段就是禁用DTD实体。文献【1】给出了各种语言下各类XML库的安全编码方式。在甲方环境下,笔者也曾参...
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
Java安全之Commons Collections1-3分析
CC1分析POC:import org.apache.commons.collections.Transformer;import org.apache.commons.colle...
Java代审6:XSS和SSRF
0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击,攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...
【python】异常捕获基础
异常处理常用异常捕获 123456try-excepttry: 正常程序except: 抛出异常 简单使用 1234567891011121314try: # 正常程序 ipt = input("请输...
CWE-1069 空异常块
CWE-1069 空异常块 Empty Exception Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本...
CWE-248 未捕获的异常
CWE-248 未捕获的异常 Uncaught Exception 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 An exce...
不同类型数据库的报错信息
SRC实战训练营明日开课,今日报名最后一天,成长平台+直播培训=204 元(最后一天)可以使用 '|"|}|) 等特殊字符进行检测,除了正常的参数提交外,注入的位置也可能存在于 H...
Category-889: SFP Primary Cluster: Exception Management
Category-889: SFP Primary Cluster: Exception Management ID: 889 Status: Incomplete Summary This cate...
Python:类内装饰器的使用(pymongo自动重连实现)
0x00 最近要实现一个pymongo库的自动重连功能,但是官方文档只说了: In order to auto-reconnect you must handle this exception, re...
6