用Django框架进行web开发非常的快捷方便,但Django框架请求/响应是同步的。但我们在实际项目中经常会碰到一些耗时的不能立即返回请求结果任务如:数据爬取、发邮件等,如果常时间等待对用户体验不是...
菜狗对诈骗网站的一次渗透(flower安全日志)
前言:我:大佬你过年不休息一下吗?这么卷。某大佬:休息啥,放假回家练练技术躺床上挖挖src很轻松还有钱拿,搞安全的貌似没休息的。我:.............---------------------...
实战中get的一个新姿势-逻辑漏洞(flower安全日志)
前言:是在漏洞盒子挖企业洞的时候发现的,对我来说是此前没遇到过的如果有遇到过的大佬请忽略(漏洞已提交修复)1,确定要挖的企业资产下面列出了车企的资产,这边不放了,直接写过程吧搜索资产搜索到了一个用户登...
对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)
前言:前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学,所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础,因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...
Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)
前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容,后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...