lower | CN-SEC 中文网

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日5 views评论

阅读全文

安全博客

模拟退火之函数最值

模拟退火之函数最值利用 Python 实现模拟退火算法解决函数最值问题, 并画出最优函数点代码 12345678910111213141516171819202122232425262728293...

01月10日5 views评论

阅读全文

安全文章

奇淫巧计-科学计数法绕过preg_match和==

0x02 函数/特性说明 1.preg_match()函数定义：执行一个正则表达式匹配语法：preg_math（pattern,string,matches,flags）pattern...

12月06日7 views评论

阅读全文

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发8 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具30 views评论

阅读全文

验证码常见安全问题

（1）. 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行，也可以直接去替换密文。（2）. 验证码验证完成后没有销毁，导致验证码重复使用。验证码的值是在...

04月04日安全博客4 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

04月04日安全博客6 views评论

阅读全文

Java基础之JNDI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月25日代码审计12 views评论

阅读全文

安全文章

[Nuclei-05]Nuclei文件上传中的一些技巧

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

01月24日103 views评论

阅读全文

安全工具

Log4j一些WAF绕过技巧

0x00 前言 CVE-2021-44228log4j：2.0 <= Apache log4j <= 2.14.1patched of Java version：6u211+，...

03月10日193 views评论

阅读全文

安全开发

Pandas处理字符串方法汇总

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！❝文末送书，不要错过哦~本文给大家介绍的是如何使用Pandas来操作字符串数据。字符串是一种常见的数据类型，我们遇到的文本、j...

12月21日50 views评论

阅读全文

从TSJCTF & Codegate的两道crypto题中学习新姿势

模拟退火之函数最值

奇淫巧计-科学计数法绕过preg_match和==

扫描器历险记2-利用html解析+ATS语法树检测XSS

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

验证码常见安全问题

数据清洗杂项

Java基础之JNDI

[Nuclei-05]Nuclei文件上传中的一些技巧

推荐两款nuclei POC模板生成神器-.yaml-POC漏洞批量扫描工具

Log4j一些WAF绕过技巧

Pandas处理字符串方法汇总

在线咨询

微信