> > 1024_密码系统 emmmm 1024_密码系统 附件1024sys.py # -*- coding:utf-8 -*- # Author:airrudder from Cryp...
104杯 pwn_happy_unlink
> > 104杯 pwn_happy_unlink admin # coding:utf-8 # w22_Template from pwn import * import os impo...
WEB3 注入脚本
> > WEB3 注入脚本 _yu_ //闲的没事 拿自己出的题练练写脚本 #用法 python url/login.php import requests import string i...
36D杯-杂项-Match3Game
> > 36D杯-杂项-Match3Game ThTsOd from pwn import * import time r=remote("124.156.121.112",28008) ...
【创宇小课堂】代码审计-高版本JNDI注入
JNDI-RMI Analysis流程分析RMI服务端package com.RMI;import com.sun.jndi.rmi.registry.ReferenceWrapper;import ...
weblogic之XXE利用与分析
本篇文章漏洞环境使用p神的CVE-2018-2628本机IP:192.168.202.1被攻击主机IP:192.168.202.129一、 xxer工具1.1 简介xxer能快速搭建起xxe的盲注环境...
说说JAVA反序列化
JAVA 是我国开发者广泛使用的开发语言,在金融行业使用尤为突出。实战中,利用 Java 反序列化实现远程命令执行的案例增长趋势明显,同时,WebLogic、 WebSph...
Qt与multithreading.Process模块使用中遇到的问题
在改写cookiemonster时遇到了此问题,暂时通过将browser模块抽出来成为单独的py然后传参数execl解决,但仍不清楚为何Process中QApplication退出后开启新的event...
一个短信拦截马的简单分析 - a3uRa
之前拿到的几个恶意样本,简单分析来学习一下 冒充10086发过来的短信,要积分兑换现金,然后点进去链接要输入银行卡密码 这里我们点激活 然后退回桌面 一会儿这个app就自己消失了,隐藏自己 进入应用管...
CC链学习-中 - yasax1
CC5 测试环境 jdk1.7 Commons Collections 3.1 POC import org.apache.commons.collections.Transformer; impor...
简单梳理Log4j的漏洞原理以及复现
前言 前几天安全圈子就像过了年一样热闹,那晚我也很惊讶。本来正在苦逼写javaEE项目,随后打算摸鱼的,突然看到了朋友圈有大佬讲log4j有漏洞,好巧!我当时正在用这个。随后就是各大公众号、SRC,实...
xmlrpc暴力破解脚本[wordpress爆破]
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处:wordpress后台暴力破解脚本需要requests模块。#...
36