SSTI漏洞(服务器端模板注入)文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Flask基础:Flask的安装:Flask的测试:代码解...
02月17日12 views评论app
python
皮蛋厂的学习日记 | 2023.2.17 SSTI漏洞 2022级Ic4_F1ame
02月17日12 views评论app
python
02月17日12 views评论app
python
几款好用的子域名收集工具【文末赠书】
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
02月16日71 views评论工具
文件
Windows反向shell -- hoaxshell
项目作者:t3l3machus项目地址:https://github.com/t3l3machus/hoaxshell0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 she...
02月16日36 views评论ip
python
OpenAI ChatGPT用Python写的五子棋框架代码
创建: 2023-02-09 15:21测试如下pip3 install pygamevi wuzigame_gui.pypython3 wuzigame_gu...
02月10日106 views评论chatgpt
py
渗透测试工具箱框架 -- Yichen-GUI
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
02月09日158 views评论工具
文件
CS的shellcode免杀加载器(2月1日更新)
=================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
02月05日355 views评论公众号
工具
Typora白嫖B站图床(二)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言之前的白嫖B站图床用不了了,具体我就不截图了,直接上新方法。本地配置安装依赖 pip inst...
02月04日52 views评论python
公众号
漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
02月02日127 views评论cve
漏洞复现
Python免杀 -- Jbypass
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月31日37 views评论python
工具
用 Python 实现浪漫表白程序
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!作者 | 李秋键 出品 | CSDN(ID:CSDNnews)相信很多小伙伴都曾在抖音、快手以及 B 站等平台刷到过...
01月30日11 views评论py
程序
Spring Boot的开源渗透框架
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具简介日常渗透过程中,经常会碰到SpringBoot...
01月30日82 views评论com
python
五种快速打点和信息收集工具
快速打点工具1 水泽-信息收集自动化工具项目地址:https://github.com/0x727/ShuiZe_0x727功能及命令:python3 ShuiZe.py -d domain.com收...
01月28日205 views评论com
https
32