flask - 第 3 | CN-SEC 中文网

安全文章

通过 JAAS 进行 Databricks JDBC 攻击

背景故事昨天，收到了有关 Databricks JDBC 驱动程序的威胁情报警报。经过快速检查，我找到了问题的根本原因。该漏洞源于对 krbJAASFile 参数的不当处理。攻击者可以利用此漏洞在驱动...

12月17日10 views评论

阅读全文

安全工具

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

本文首发于先知社区： https://xz.aliyun.com/t/16564前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不过...

12月10日62 views评论

阅读全文

安全文章

Flask-SSTI复现

前言模板注入是一种web应用程序中的安全漏洞，攻击者可以通过在应用程序中使用特定的模板语言来注入恶意代码。模板注入攻击通常是针对使用模板引擎的web应用程序，例如Django、Flask、...

11月11日11 views评论

阅读全文

安全工具

第八届强网杯全国网络安全挑战赛 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：47064字阅读时长：约60分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

11月04日108 views评论

阅读全文

CTF专场

2024 强网拟态 CFB_chall

from flask import Flask, render_template, request, jsonifyfrom Crypto.Cipher import AESimport osfrom...

10月28日15 views评论

阅读全文

安全文章

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

0x00 目录文章首发先知https://xz.aliyun.com/t/159690x01前言在某次渗透测试项目中拿到的资产前端采用了防重放机制，每一次请求都需要携带上新的验证参数，导致在bp重放的...

10月28日35 views评论

阅读全文

安全工具

python-flask练手-FOFA-web

一个非常简单的空间搜索引擎api 调用工具：fofa基于http-web,可以实现供多人使用的FOFA-API接口调用工具项目地址： https://github.com/hughink/fofa-w...

10月28日20 views评论

阅读全文

安全文章

flask ssti 模板注入

获网安教程免费&进群本文由掌控安全学院-s_s投稿0x01:flask是基于python开发的一个轻量级web应用，可以用来搭建web环境。安装flask框架命令：pip install ...

10月18日9 views评论

阅读全文

安全文章

渗透|记某次测试中因为JS拿下整个云

0x00 前言本次分享主要是分享一次HC中的思路，值得大家学习，服务器已经交给相关部门进行取证等也已经打包结A了0x01 信息收集首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，...

10月18日33 views评论

阅读全文

安全文章

记一次hc中因为JS拿下整个云

10月16日10 views评论

阅读全文

移动安全

Yakit针对流量加密APP的Frida rpc解决方案

基础知识案例APP我们使用网上找到一个登录加密的app,作为我们的案例。该app功能非常简单。输入用户名密码后点击登录,后端数据报文如下：参数和响应报文均使用AES进行加密。Yakit热加载脚本输出l...

10月14日67 views评论

阅读全文