实际工作中,经常要用的功能能不能像导入python模块一样,通过import导入呢?答案当然是可以的,本文教你如何做,大家一起来学习吧!背景在实际的工作过程中,经常会用到一个功能,如果每次编写代码的时...
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
一:漏洞描述🐑 FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。 FineReport 8.0版本存在任意文件读取漏洞,攻击者...
自从用了这个神器,我再也不想写代码了...
这是「进击的Coder」的第 354 篇技术分享作者:崔庆才来源:崔庆才丨静觅背景有时候我会碰到快速搭建测试服务的需求,比如像这样:“搭建一个 HTTP Service,这个服务器可以 ru...
【2021春节】安卓中级题逆向总结
作者论坛账号:Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具:Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk,打开后是这个界面:随...
BypassAv小技巧
0xx0前言 利用python进行bypass 文笔不好大家凑合着看把!! 0xx1开整 首先我们得用cobaltstrike生成一个python脚本的payload 然后复制里面的payload进行...
ECB Byte-at-a-Time
之前在 cryptohack 上写题目遇到的一道题目,涉及 ECB Byte at Time ,这是个 baby 级的技术, 写这个只是想水一篇博文 因为 cryptohack 有声明不能随便在公网上...
SSTI多种模版注入
当用户的输入数据没有被合理的处理控制时,就有可能数据插入了程序段中变成了程序的一部分,从而改变了程序的执行逻辑。
SpiderBase类和Setting.py
一些配置内容
Java代码审计之图形验证码模块
常见实现方式 在服务端中随机生成一个指定位置的验证码,一般是四位或者六位。然后把该验证码保存到session中,再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...
利用 python 进行 bypass
0xx0 前言 利用 python 进行 bypass 文笔不好大家凑合着看把!! 0xx1 开整 首先我们得用 cobaltstrike 生成一个 python 脚本的 payload 然后复制里面...
XCTF高校网络安全专题挑战赛-鲲鹏计算专场 官方Writeup
crypto backpack exp from Crypto.Util.number import long_to_bytes import hashlib from factordb.factor...
cve 2020-14841 weblogic jndi注入绕过分析复现 附POC
简介通过diff 升级包中weblogic的黑名单,我们发现新增oracle.eclipselink.coherence.integrated.internal.cache.LockVersionEx...
36