2022-06-11 微信公众号精选安全技术文章总览洞见网安 2022-06-110x1 gitlab漏洞系列-存在于markdown中的存储型XSS迪哥讲事 2022-06-11 22:5...
06月14日安全新闻77 views评论cve
公众号
洞见简报【2022/6/11】
06月14日安全新闻77 views评论cve
公众号
06月14日安全新闻77 views评论cve
公众号
强盗工具分析
Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
06月14日18 views评论import
test
HFCTF-2021-Final-easyflask-解题步骤详解
考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目,hint提示/file?file=index...
06月10日150 views评论file
反序列化
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
05月29日326 viewsCTF赛题分析之 Flask 目录穿越已关闭评论http
web
BUUCTF:[FBCTF2019]Event-解题步骤详解
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...
05月26日83 views评论http
网络安全
《nahamcon》
nahamcon-2022假期没事干就找了个简单的CTF玩了下,题目地址在:https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...
05月21日41 views评论ctf
name
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日25 views评论插件
漏洞
Flask-mongoengine 用法小記
模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...
05月17日安全博客20 views评论get
安全博客
如何折腾我的Flask博客VirzzBlog
简单总结一下我的博客是如何折腾的 本博客程序及环境:Nginx + MySQL + Flask + uWSGI + Supervisor + SSL Python 環境 Python2.7 我反正是習...
05月17日安全博客35 views评论com
web
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
05月17日22 viewsHtml5文件夹上传欺骗之Python实现版-w-已关闭评论app
python
Python框架CSRF防御机制及攻击面浅析
最近用Flask重写了一套个人博客系统,已上线。防御机制目前主流CSRF的防御思路可总结为:在用户携带的信息(Cookie)之外置入token并在服务端检验,该token要满足一次性、随机性主流Pyt...
05月10日146 views评论python
xss
常见框架RCE总结
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1888阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载常见框架R...
04月30日186 views评论cve
php
10