一、微信小程序批量加解密脚本sessionkey.py,脚本如下:#!python#!/usr/bin/env python# -*- coding:utf-8 -*-# 挨个安装试试,记得把包名cr...
用 Python 实现微信推送消息
Python可以实现给QQ邮箱、企业微信、微信等等软件推送消息,今天咱们实现一下Python直接给微信推送消息。这里咱们使用了一个第三方工具pushplus# 单人推送实现步骤:1、用微本本上。代码展...
9个酷炫CMD命令 ~
ipconfig功能:查询本机IP地址IP地址不用说了吧,那么如何查询本机IP呢?其实很简单,只要在命令行中输入“ipconfig”就可以了。这其实也是这条命令最常见的一种格式,此外它还包含几个特殊的...
智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中...
【智能合约】D3CTF2019-bet2loss
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
某CMS1.7版本 另一处前台SQL注入
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后,搜索了一下极致 cms...
实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站
前言记录一次色情网站渗透经历,通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我,心想免费的vps又来了0x2(信息收集)经过了一些常规的信息收集获得了该...
CISCN2022 初赛 writeup by or4nge
CISCN 2022 初赛 writeup by or4ngerank: 6thor4nge 的师傅们在第十五届全国大学生信息安全竞赛创新实践赛初赛中拿到了全国第 6 名的好成绩,师傅们真棒!Webe...
Linux | libbpf-bootstrap编写BPF程序
编写eBPF程序,通常通过Cilium、bcc或bpftrace等项目间接使用,这些项目提供eBPF抽象...
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
浅谈前端安全之跨域安全(下篇)
上期我们介绍了XmlHttpRequest 跨域方法及可能存在的安全问题,本期我们来介绍jsonp,在jsonp开发实践中不可避免带来了一些安全问题,例如jsonp劫持和反射型xss。一...
5