flask - 第 6 | CN-SEC 中文网

安全百科

Linux 网络 ELI5 — 第 4 部分，Minecraft 和 Web 服务器

Minecraft 和 Web 服务器您好，欢迎来到 ELI5 系列的最后一部分。到目前为止，我们已经通过“什么是网络”、“什么是TCP/IP模型？”和“什么是端口？”等问题学习了计算机网络的基础知识...

05月08日7 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法（三）

前言弃我去者，昨日之日不可留；乱我心者，今日之日多烦忧。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声...

04月22日16 views评论

阅读全文

安全漏洞

『漏洞复现』不安全的 Python Pickles

点击蓝字关注我们日期：2024-04-08作者：YuKong介绍：一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考，如何通过使用Python pickle模块利用反序...

04月19日37 views评论

阅读全文

安全漏洞

pyLoad 未经身份验证的 Flask 配置泄漏漏洞

漏洞简介 pyLoad是一个用Python编写的免费开源下载管理器，旨在通过Web进行极其轻量级，易于扩展和完全管理，不仅可以下载直接链接，还可以从许多网站下载。其接口/render/i...

03月11日28 views评论

阅读全文

安全工具

matoi渗透测试辅助工具，基于Flask框架

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具这个项目的名字来源于 TRIGGER公司所制作的原创动画《KILL la KILL（斩服少女）》的缠流子(Mato...

03月10日28 views评论

阅读全文

安全漏洞

（CVE-2024-21644）Pyload Flask 配置信息泄露漏洞（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系SheYin。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月28日102 views评论

阅读全文

安全百科

入门SSTI模板注入

一个Web应用的本质浏览器发送一个HTTP请求；服务器收到请求，生成一个HTML文档；服务器把HTML文档作为HTTP响应的Body发送给浏览器；浏览器收到HTTP响应，从HTTP Body取出HTM...

02月15日27 views评论

阅读全文

安全文章

敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件

通过 HTTP 或 HTTPS 快速托管有效负载和利用后 bin。设计用于 OSCP / PNPT 或 CTF HTB / 等考试。欢迎请求请求和问题。任何贡献也是如此。Qu1ckdr0p2 带有别名...

02月15日15 views评论

阅读全文

安全文章

【内网渗透】域渗透实战之fulcrum

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群【内网渗透】域...

02月15日9 views评论

阅读全文

安全文章

hc中因为JS拿下整个云

前言首先给到一个资产是二维码，是一张sese图片里面带有约炮的app下载，扫码后得到如下结果得到如下结果https://www.target.com后进行访问主站注册成功后发现全是妹子(..........

01月15日17 views评论

阅读全文

安全文章

【框架安全】CVE 复现&Apache Shiro&Apache Solr漏洞复现

网安教育培养网络安全人才技术交流、学习咨询01中间件列表中间件及框架列表：IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jen...

01月06日28 views评论

阅读全文

安全文章

实战|src众测漏洞案例沉浸式分享

众测案例分享，全加密站点从无从下手到抽丝剥茧，本文将将你代入我的视角，做一次沉浸式渗透测试。（本文首发博客：https://sanshiok.com/archive/9.html，点击阅读原文跳转）0...

12月25日77 views评论

阅读全文

在线咨询

微信