name - 第 13 | CN-SEC 中文网

安全开发

使用Qt Designer为PySide设计用户界面

Qt Designer中文名：Qt设计师，是一个可视化GUI设计工具。可以帮助我们加快编写Qt程序的速度。Qt Designer可以将设计好的用户界面保存为.ui文件，其实是XML格式的文本文件。为了...

06月27日105 views评论

阅读全文

代码审计

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月27日79 views评论

阅读全文

安全开发

如何利用 pandas 批量合并 Excel？

今天分享一个利用Pandas进行数据分析的小技巧，也是之前有粉丝在后台进行提问的，即如何将多个pandas.dataframe保存到同一个Excel中。其实只需要灵活使用pandas中的pd.Exce...

06月27日40 views评论

阅读全文

CTF专场

【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路

本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载，找到路由，/?s=/ind...

06月27日549 views评论

阅读全文

安全文章

CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Apache Flume 是一种分布式、可靠且可用的服务，用于高效收集、聚合和移动大量日志数据。近日监测到 Apach...

06月27日328 views评论

阅读全文

安全文章

CVE-2014-4210 Weblogic SSRF漏洞复现

漏洞环境FOFA搜app="Weblogic_interface_7001"影响范围10.0.2.0, 10.3.6.0漏洞危害探测内网存活的ip和端口，探测内网系统中存在的文件，如果内网有IP开启r...

06月26日620 views评论

阅读全文

代码审计

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

06月25日31 views评论

阅读全文

安全文章

[有手就行] 半天打穿某高校

前言记录下某年某省HW期间，一个上午“打穿”某还算不错的高校的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。文中内容已做脱敏处理，渗透过程已获得授权, 相关漏洞也已经修复。所介绍方法请勿...

06月25日47 views评论

阅读全文

移动安全

Android应用关于高敏感权限，应用未申请权限就安全？

1653918219(1).png一个非系统的普通应用，通过手机的“应用管理”查看应用权限信息后，发现显示未申请任何权限，但这个应用由可能也是一个高危险的应用。本文介绍安卓里3个高敏感权限，但是申请后...

06月24日137 views评论

阅读全文

安全闲碎

K8S 创建资源的两种方式

在 K8s 中，创建资源有两种方式：直接使用 kubectl run 命令创建使用 kubectl create/apply 命令从 YAML 文件创建在本文中...

06月24日76 views评论

阅读全文

安全文章

实战|Tomcat文件上传流量层面绕waf新姿势

文章作者: Y4tacker，欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣，不得不感叹师傅太厉害...

06月24日34 views评论

阅读全文

安全文章

渗透测试突破口之常见打点及漏洞利用

web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码...

06月23日80 views评论

阅读全文

使用Qt Designer为PySide设计用户界面

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

如何利用 pandas 批量合并 Excel？

【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路

CVE-2022-25167 Apache Flume JNDI 注入漏洞分析与复现

CVE-2014-4210 Weblogic SSRF漏洞复现

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

[有手就行] 半天打穿某高校

Android应用关于高敏感权限，应用未申请权限就安全？

K8S 创建资源的两种方式

实战|Tomcat文件上传流量层面绕waf新姿势

渗透测试突破口之常见打点及漏洞利用

在线咨询

微信