name - 第 19 | CN-SEC 中文网

PWNHUB Web第一题writeup

题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2，引用的...

05月17日安全博客51 views评论

阅读全文

Python内部机制(1) - 垃圾回收

首先介绍下主流的垃圾回收机制，原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数（reference counting）： ...

05月17日安全博客18 views评论

阅读全文

安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后，自己的qq空间里面就被莫名其妙的分享了一些广告，还自动添加了好友。怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...

05月17日63 views评论

阅读全文

python new和metaclass

先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...

05月17日安全博客38 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-内网信息收集

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Versio...

05月16日52 views评论

阅读全文

CTF专场

2022网刃杯-WriteUp

WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...

05月16日95 views评论

阅读全文

代码审计

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

点击蓝字关注我们在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是这两个解...

05月16日65 views评论

阅读全文

安全工具

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...

05月16日72 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日27 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

JS基本功系列-浅拷贝与深拷贝

Object.prototype.num = 1 var person = { name: "张三", age: 18, height: 180, son: { first: { name: "Jen...

05月16日安全开发55 views评论

阅读全文