python - 第 8 | CN-SEC 中文网

安全闲碎

日常学习分享

首先先让我讲一下阶段专栏吧[阶段1] JAVASE基础与JAVAWEB学习(该阶段侧重于笔记的分享)[阶段2] JAVA代码审计(该阶段主要分享偏向于安全的内容,从最基础的SQL注入，XSS，文件上传...

03月02日55 views评论

阅读全文

安全工具

【一键转存】百度网盘到阿里云网盘

前言我想很多人应该有这个需求吧，毕竟度盘的速度你懂的。今天教搭建如何一键转存资源。难度：⭐⭐ 实现条件提示只能在Windows操作系统进行。 1、Python环境本次需要的工具需要Pytho...

03月02日859 views评论

阅读全文

安全新闻

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用...

03月01日191 views评论

阅读全文

安全文章

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

0x01 工具介绍此Tamper仅仅适用于MySQL数据库，在SQLMap使用过程中添加参数--tamper=MySQLByPassForSafeDog。0x02 安装与使用1、安装网站安全狗Apac...

02月28日43 views评论

阅读全文

CTF专场

CTFer成长之路之Python中的安全问题

Python中的安全问题CTF1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：ht...

02月27日38 views评论

阅读全文

安全工具

基于 Django 3 的网盘系统（附源码）

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天为大家带来一个基于 Django 的网盘系统，对于想要深入学习 Python 和 Django 的朋友来说，可是不容错...

02月27日109 views评论

阅读全文

安全漏洞

Weblogic Console远程代码执行漏洞-综合利用工具

CVE-2020-14882_ALLCVE-2020-14882_ALL综合利用工具，支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能。需要模块：requests、http.client...

02月25日91 views评论

阅读全文

安全开发

监控Python 内存使用情况和代码执行时间

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！人生苦短，我用python【获取方式】点击下方公众号回复：1024 推荐阅读点击标题可跳转 Tkinter绘制股票K线图...

02月22日16 views评论

阅读全文

安全工具

红队武器库 | GasMasK：一款功能强大的开源网络情报工具

GasMasK是一款功能强大的开源网络情报工具，该工具由多种信息收集工具构成，可以算得上是广大安全研究人员的一把“瑞士军刀”。在该工具的帮助下，我们可以轻松执行开源网络情报收集工作。1工具介绍支持收集...

02月22日141 views评论

阅读全文

CTF专场

2022网鼎杯青龙组CTF-WriteUp By EDISEC

点击蓝字 · 关注我们01Web1签到鼠标回退不刷新2web669目录穿越读hostname伪造身份绕过限制yaml rce 存在suid dd读flag到tmp目录下每触发...

02月21日51 views评论

阅读全文

安全文章

Python图片马免杀cobalt strike上线

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月21日84 views已关闭评论

阅读全文

安全文章

mitmproxy从入门到放弃

mitmproxy 和我们常用的burp一样，是一款抓包工具。和其他抓包工具相比，不仅可以抓包还可以对包进行2次过滤并且伪装请求与python 进行交互，相比fiddler 和burp更为灵活。...

02月17日185 views评论

阅读全文

日常学习分享

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

MySQL注入绕安全狗脚本 -- MySQLByPassForSafeDog

CTFer成长之路之Python中的安全问题

Weblogic Console远程代码执行漏洞-综合利用工具

监控Python 内存使用情况和代码执行时间

红队武器库 | GasMasK：一款功能强大的开源网络情报工具

2022网鼎杯青龙组CTF-WriteUp By EDISEC

Python图片马免杀cobalt strike上线

mitmproxy从入门到放弃

在线咨询

微信