安全文章

强盗工具分析

Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
admin 06月14日25 views评论import test
阅读全文
CTF专场

CTF赛题分析之 Flask 目录穿越

作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
admin 05月29日370 viewsCTF赛题分析之 Flask 目录穿越已关闭评论http web
阅读全文
安全工具

bandit工具分析

Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
admin 05月19日41 views评论插件 漏洞
阅读全文
安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
admin 05月17日23 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app python
阅读全文
安全文章

常见框架RCE总结

点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1888阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载常见框架R...
admin 04月30日193 views评论cve rce
阅读全文