py - 第 23 | CN-SEC 中文网

安全工具

漏洞批量验证框架 -- BLEN

一、原作者及软件下载地址：https://github.com/openx-org/BLEN二、使用方法1、下载到本地解压，运行blen.py获取帮助信息python3 blen.pyusage: p...

01月23日82 views评论

阅读全文

CTF专场

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

01月20日137 views评论

阅读全文

【python】模块基础

模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...

01月10日安全博客20 views评论

阅读全文

CTFHub学习

CTFHub题目学习信息泄露gitgit相关命令 https://blog.csdn.net/weixin_45254208/article/details/107810572 log解法一：git...

01月06日CTF专场94 views评论

阅读全文

django运行环境的搭建

django运行环境搭建 0x1manage.py0x1.1运行外部地址访问修改setting.py文件 12DEBUG = False # 后期发布的时候DEBUG建议修改为FalseALLOWED...

01月06日安全博客53 views评论

阅读全文

先知文章

渗透测试---信息收集(细!) - J01n

前言在做渗透测试的时候一般网站主站信息都比较少，我们需要在测试过程中进行信息搜集，我们可以根据路径爆破工具进行使用与测评分析工具的特点，批量访问发现的路径查找敏感路径，找到敏感数据，如：后台、其他未...

12月31日66 views评论

阅读全文

安全工具

工具使用｜神器Sqlmap tamper的使用介绍

点击上方蓝字关注我们0x01 前言从开源软件Sqlmap学习字符的篡改，现在的web网络环境参数出入处基本都会过滤某些字符串，我们在进行sql注入时，Sqlmap这款Sql注入神器的插件就可以帮助我...

11月18日192 views评论

阅读全文

安全工具

这个神器，把打包 Python 脚本为 exe 的流程都封装好了

这是「进击的 Coder」的第 484 篇技术分享作者：Ckend 来源：Python 实用宝典 “ 阅读本文大概需要 5 分钟。 ” Auto-py-to-exe 能够基于简单的 GUI...

09月28日108 views评论

阅读全文

安全工具

打造python web 框架(五): 进行web项目架构调试

进行简易的web 架构项目结构➜ webKiss tree.├── db # db数据库目录│ └── __init__.py├── kiss # 框架主目录可以放到python 的库目录，这样会支...

08月09日114 views评论

阅读全文

安全文章

内网渗透流水账

文章作者：jkme原文地址：https://jkme.github.io/workgroup-network-pentest.html环境Linux主机www权限主机无法出外网正向代理无法使用B段内网...

05月23日114 views评论

阅读全文

安全文章

原创 | FreakOut分析报告

FreakOut事件概述今年1月上旬，CNCERT物联网威胁分析团队通过实时运转的数据平台捕获到一种未知恶意程序out.py，它的典型传播域名为gxbrowser.net。绿盟科技伏影实验室对该程序样...

05月21日138 views评论

阅读全文

安全文章

sqlmap如何用dirsearch.py协助--os-shell拿到目标网站shell

本文首发于FreeBuf→https://www.freebuf.com/sectool/256588.html沙漏安全团队欢迎真正热爱技术的你！SQLMAPsqlmap是一个开源渗透测试工具，它可...

04月27日82 views评论

阅读全文

漏洞批量验证框架 -- BLEN

python受限的任意代码执行与黑魔法

【python】模块基础

CTFHub学习

django运行环境的搭建

渗透测试---信息收集(细!) - J01n

工具使用｜神器Sqlmap tamper的使用介绍

这个神器，把打包 Python 脚本为 exe 的流程都封装好了

打造python web 框架(五): 进行web项目架构调试

内网渗透流水账

原创 | FreakOut分析报告

sqlmap如何用dirsearch.py协助--os-shell拿到目标网站shell

在线咨询

微信