点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究,并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能,该引擎也驱动了我们的静态应用程序安全测试 (S...
04月23日135 views评论python
rce
案例研究:Celery 中的 Python RCE 漏洞
04月23日135 views评论python
rce
04月23日135 views评论python
rce
dython 是什么?
来自公众号:Python大数据分析大家都知道Python,但是应该很少有人听过dython,dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...
04月15日66 views评论data
python
绝对干货-SqlMap绕过waf
一、前言sqlmap是一款常用的注入工具。因其方便性,可拓展性而闻名。不需要你会强大的开发知识,只需要设置几个简单的参数即可。而在注入测试的过程中,常常会遇见waf的拦截,今天就介绍几个我常用的简单的...
04月09日1,404 views评论sqlmap
waf
【Java】数据结构-快速排序(完整代码)
快速排序执行耗时结果截图 快速排序执行(完整代码)QuickSort.java(进行了三层优化之后的算法时间进行比较)12345678910111213141516171819202122232425...
01月10日10 views评论int
java
2021第二届祥云杯Crypto部分Write-Up全
前言芜湖,这次祥云杯又是神仙打架,密码学一共有四道题,个人觉得最后一道题目有意思一些。 Random_RSAfrom Crypto.Util.number import *import gm...
12月29日732 views评论import
int
CWE-334 随机数的空间太小
CWE-334 随机数的空间太小 Small Space of Random Values 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown ...
12月16日CWE(弱点枚举)72 views评论cwe
random
HGAME-WEEK2-WRITE-UP
HGAME-WEEK2-WRITE-UP web Random? vim在线改代码导致源码泄露。读一下random.php.swp 发现关键代码 $emmm =unserialize(serializ...
08月21日53 views评论public
random
Discuz! X UC 批量破解工具(附送神器下载)
Discuz! X UC 批量破解工具 (付神器下载) 昨天发了Discuz! X 后台批量破解工具 在学员群交流的时候 ,有的学员提到能不能爆uc的,毕竟这个成功率比后台的成功率
11月21日743 views评论str
批量
Dz论坛创始人无视验证码爆破漏洞利用exp
#!/usr/bin/env python # -*- coding: cp936 -*- #Dz论坛创始人爆破脚本 import httplib import re import random im...
05月19日颓废's Blog736 views评论import
str
3