print - 第 5 | CN-SEC 中文网

安全博客

redis未授权访问总结

0×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了，15年11月左右爆出来的。这个洞在内网的时候比较...

05月17日164 views评论

阅读全文

安全博客

2015 强网杯初赛 writeup

0×00 强网杯解题报告 Team:Syclover 前两周的比赛，做完之后因为有考试什么的所以就一直也没放上来，现在更新一下，这个比赛的其他writeup在bobao360也有。多更新更...

05月17日137 views评论

阅读全文

python利用二进制延迟注入demo

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2015-08-29 22:26:17 # @Last Mo...

05月17日安全博客25 views已关闭评论

阅读全文

PWNHUB 公开赛 / 傻 fufu 的工作日 Writeup

0x01 题目介绍啊～又到了（划水的）工作日，工作一整天，人都傻 fufu 的了… 不如让我们来跟胖哈勃来一场星际旅行吧！旅行直通票就在下面这个地址里喔： http://54.223...

05月17日安全博客99 views评论

阅读全文

安全博客

Harbor中的用户密码加密机制探究

我们一般自己写个小程序做用户验证的时候，大多数情况都是用MD5，sha1，好一点的再加个盐，这次让我们来看看开源软件中的用户密码加密都是怎么实现的。 0x01 Harbor简介Project Harb...

05月17日50 views评论

阅读全文

安全开发

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

05月17日44 views评论

阅读全文

安全博客

使用夏普 GP2Y1010AU0F + Arduino 自制空气灰尘传感器

最近看到小伙伴的文章，正好自己手中有一块 Arduino 在积灰，觉得难度应该不大，就淘宝上买了几个零件自己组装了一下。需要的材料有 Arduino，通用的几种型号都可以夏普 GP2Y1010AU...

05月17日35 views评论

阅读全文

Python内部机制(1) - 垃圾回收

首先介绍下主流的垃圾回收机制，原文在 http://www.zhihu.com/question/20018826/answer/28892543 引用计数（reference counting）： ...

05月17日安全博客18 views评论

阅读全文

Django的信号和观察者模式

今天想到给以前写的东西增加缓存支持，每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码，我们能不能在数据库被更新之后对外发一个信号呢，更新缓存的函...

05月17日安全博客88 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

阅读全文

安全漏洞

和信创天云桌面系统_命令执行_任意文件上传

简介和信下一代云桌面，是一款基于NGD（Next Generation Desktop）架构的桌面虚拟化产品，融合帧传输（VDI）和流传输（VOI/IDV），构建既可以利用服务器的计算资源进行集中计算...

05月16日172 views评论

阅读全文

安全闲碎

A blueprint for evading industry leading endpoint protection

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日29 views评论

阅读全文

在线咨询

微信