extract - 第 6 | CN-SEC 中文网

安全闲碎

开源SOC实现（五）-SIEM日志处理

上一期通过Wazuh Server把终端日志收集到Graylog中，但是通过Graylog查看这些日志并没有没正确解析成key:value格式，使查看变得困难。接下来需要对日志存放的格式、索引进行分类...

12月19日64 views评论

阅读全文

安全博客

【原创精华】详解变量覆盖（待更）

[huayang] 变量覆盖 extract() 从数组中将变量导入到当前的符号表 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) {...

12月03日56 views评论

阅读全文

安全闲碎

基于统一结构生成的网安信息抽取研究

全文共3767字，阅读大约需7分钟。一、什么是信息抽取？信息抽取（Information Extraction，IE）是将文本里的非结构信息转化成结构化信息的过程。在网安领域，IE技术可以...

11月29日35 views评论

阅读全文

安全工具

逆向分析与漏洞挖掘工具之Triton 安装与使用

介绍Triton 是一款动态二进制分析框架，它支持符号执行和污点分析，同时提供了 pintools 的 python 接口，我们可以使用 python...

11月14日577 views评论

阅读全文

10 个 Python 脚本来自动化你的日常任务

英文：https://python.plainenglish.io/10-python-scripts-to-automate-your-daily-task-de1496fdf64a ...

10月27日安全开发30 views评论

阅读全文

安全新闻

2007年以来的Python的Tarfile模块路径遍历错误仍然存在于350k开源存储库中CVE-2007-4559

据安全研究人员称，估计有350000个开源存储库受到Python tarfile模块中存在15年历史的路径遍历漏洞的影响。在调查一个不相关的漏洞时“偶然发现”了未修补的问题，他们最初认为该漏洞是一个新...

10月20日114 views评论

阅读全文

CTF专场

强网杯-upload

强网杯其他题目没看，最近忙，比较菜，就抽空做了一题，全靠队里其他大佬带题目下载地址链接：https://pan.baidu.com/s/1fII57jynRV3mINt44uD0Vg提取码：ed2c下...

10月19日62 views评论

阅读全文

代码审计

变量覆盖漏洞函数的简单分析

食用须知：大佬直接退出关闭不要浪费时间，本文章适用于CTF比赛的web新手和初次入门代码审计的新手代码审计的方式一般分为三种；一种是直接通篇阅读挨个对每一个功能点进行测试，第二种还有就是直接定位危险函...

10月05日25 views评论

阅读全文

HW&HVV

定位之别发照片骗（黑客）技术人

今早看到推荐的Python获取女朋友发来加班拍照定位地址是酒店的段子，本来准备验证下，顺便练练手的，最后安装执行pip install json报没有指定版本号。一怒之下搞我大JAVA，验证可行与场景...

07月28日85 views评论

阅读全文

安全工具

URLextractor 一款信息收集和网站侦察的工具

以下是此工具的一些功能：IP和托管信息，如城市和国家（使用 FreegeoIP）DNS服务器（使用挖掘）ASN，网络范围，ISP名称（使用 &n...

07月21日93 views评论

阅读全文

安全漏洞

CVE-2022-34265 Django Extract & Trunc SQL注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！这段时间 Java 卷的太狠，换一下口味。漏洞信息Django 数据库函数 `Trunc` 和 `Ex...

07月13日521 views评论

阅读全文

安全文章

SQL注入 Update报错注入

利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基于insert、up...

07月08日106 views评论

阅读全文

开源SOC实现（五）-SIEM日志处理

【原创精华】详解变量覆盖（待更）

基于统一结构生成的网安信息抽取研究

逆向分析与漏洞挖掘工具之Triton 安装与使用

10 个 Python 脚本来自动化你的日常任务

2007年以来的Python的Tarfile模块路径遍历错误仍然存在于350k开源存储库中CVE-2007-4559

强网杯-upload

变量覆盖漏洞函数的简单分析

定位之别发照片骗（黑客）技术人

URLextractor 一款信息收集和网站侦察的工具

CVE-2022-34265 Django Extract & Trunc SQL注入漏洞

SQL注入 Update报错注入

在线咨询

微信