urllib | CN-SEC 中文网

安全漏洞

Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)

0x01 工具介绍 Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)。 0x02 安装与使用批量检测： python poc.py -f...

02月16日18 views评论

阅读全文

HW&HVV

泛微E-Mobile installOperate.do SSRF漏洞 | HW POC

漏洞描述泛微E-Mobile installOperate.do 接口处存在服务器请求伪造漏洞，未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口，获取服务的banner信息，窥探网络结...

07月28日143 views评论

阅读全文

安全博客

Zabbix SQL 注入

zabbix < 3.0.4 SQL Injection Exploit 登录界面右键源代码在 jsLoader.php 后面的为 zabbix 版本号 EXP # -*- coding: ...

12月15日32 views评论

阅读全文

安全博客

Zabbix SQL 注入

zabbix < 3.0.4 SQL Injection Exploit 登录界面右键源代码在 jsLoader.php 后面的为 zabbix 版本号 EXP# -*- coding: u...

12月15日10 views评论

阅读全文

安全文章

用友 NC Cloud jsinvoke 任意文件上传漏洞可批量扫描脚本

使用Asamf工具搜索：asamf f -q 'app="用友-NC-Cloud"'python 用友nc-cloud-jsinvoke任意文件上传漏洞.py -f yongyounc.tx...

10月19日146 views评论

阅读全文

安全工具

python脚本--C段扫描器

渗透测试往往离不开扫描C段网络网站情况，有没有什么办法可以快速去查询C段网站信息呢，答案是肯定的。比如目...

06月16日41 views已关闭评论

阅读全文

安全文章

海康威视iVMS综合安防系统任意文件上传漏洞复现（0day）

1产品简介海康威视iVMS集中监控应用管理平台，是以安全防范业务应用为导向，以视频图像应用为基础手段，综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统，构建的多业务应用综合管理平台。2...

06月08日630 views已关闭评论

阅读全文

安全博客

【原创】CTFshow—java

[huayang] 没有一点功底根本就不行直接转羽师傅的啊啊啊java白学了tm的啥都看不懂 WEB279-294 296-297 怕链接挂了就直接贴上来下载链接：https://pan.bai...

12月03日36 views评论

阅读全文

SecIN安全技术社区

python爬虫由浅入深（基础篇）

前言爬虫是安全学习必不可少的一部分，笔者在这里记录自己的学习历程，希望能分享一下我的心得供大家参考学习 urllib库基本知识 urllib和requets库是python爬虫必不可少的，从这里开始...

10月17日46 views已关闭评论

阅读全文

安全百科

web攻击

web攻击前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第5章web攻击，包括...

06月09日27 views评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

05月17日安全博客180 views评论

阅读全文

安全漏洞

[CVE-2016-5699] Python HTTP header injection in urllib/urllib2

0 概述Python2.x 3.x 的urllib/urllib2从数据解析到发包的整个流程中，均未对URL提供安全性过滤或检查．导致换行符可被插入到HTTP数据流，使攻击者可以注入额外的HTTP头和...

05月13日71 views评论

阅读全文

Palo Alto Networks PAN-OS 身份验证绕过漏洞批量检测脚本(CVE-2025-0108)

泛微E-Mobile installOperate.do SSRF漏洞 | HW POC

Zabbix SQL 注入

Zabbix SQL 注入

用友 NC Cloud jsinvoke 任意文件上传漏洞可批量扫描脚本

python脚本--C段扫描器

海康威视iVMS综合安防系统任意文件上传漏洞复现（0day）

【原创】CTFshow—java

python爬虫由浅入深（基础篇）

web攻击

Python urllib HTTP头注入漏洞

[CVE-2016-5699] Python HTTP header injection in urllib/urllib2

在线咨询

微信