前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
广东大学生网络安全攻防大赛CTF部分WP
三人行,除我皆是大佬,第一次参加这个比赛,个人感觉难度还算是适中,简单分享一下对这些题目的个人见解,这次只做出了5题(I'm So Vegetables),还有一题另外一个师傅在比赛结束后才做出来 W...
致远oa管理员cookie文件上传getshell漏洞复现
首先是一个获取管理cookie的漏洞。然后使用管理员权限的cookie上传压缩文件进行解压,才能达到getshell的目的POST /seeyon/thirdpartyController.do HT...
Django 学习笔记 | 3、视图
后台管理页面搞定之后,就需要做公共页面的访问了对于Django的设计框架MVT:用户在URL中请求的是视图视图接受请求后进行处理然后将处理的结果返回给请求者使用视图时要进行的两步操作:定义视图配置UR...
web攻击
web攻击前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第5章web攻击,包括...
bro(zeek)http全流量数据获取及kafka数据同步
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
[HITCON 2016]Leaking
0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...
彻底搞懂什么是XDR,看完这7个问题就够了
安全人太不容易了,看个技术名称就像是在读绕口令,他们时常要从一堆王小宝、刘小宝、孔小宝、李小宝、张小宝中间,找到宋小宝。比如这次要聊的XDR,扎堆IPS、EPP、CWPP、NDR、EDR、MDR......
Tomcat半通用回显分析
扫一扫关注公众号,长期致力于安全研究0x01 前言最近一直在看回显相关的东西,相当于是本人的笔记分享一下。如有误请及时指正~2020年3月kingkk师傅提出一种基于调用栈中获取Response对象的...
RSA创新沙盒盘点|Cado Security——云原生取证和响应
全文共3387字,阅读大约需6分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球...
python 模拟登录github
一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...
Python Scrapy 爬虫框架 | 6、继续爬虫、终止和重启任务
0x00 前言有时候我们不想只爬一个页面的,比如之前我只爬了主页,但是现在想把其他页面的也爬下来,这就是本文的任务。0x01 修改代码在之前的基础上,修改 teamssix_blog_spider.p...
28