user - 第 10 | CN-SEC 中文网

安全文章

渗透测试靶机练习No.94 Icarus

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Icarus网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V9...

05月17日82 views评论

阅读全文

安全博客

mssql linux 命令行工具

背景: 已知内网某台机器mssql密码，想利用，php连接mssql又缺少库、webshell无root权限、不能出网、无交互、基于web建立socks通道很容易断、python打包文件过大或缺少库…...

05月17日132 views评论

阅读全文

安全博客

wordpress 用户枚举，爆破工具

欢迎对该工具进行修改优化，转载请注明原作者，写代码不易。为什么不用wpscan? 闲着蛋疼写着玩。核心代码 12345678910111213141516171819202122232425262...

05月17日54 views评论

阅读全文

内网渗透&域渗透常用DOS命令

内网渗透&域渗透常用DOS命令 2016-03-11 #内网渗透 #dos #域渗透查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domai...

05月17日安全博客29 views评论

阅读全文

如何去除数据表中的重复数据

如何去除数据表中的重复数据 2015-11-27 通常情况下，一个我们在做一个产品的时候，一开始可能由于设计考虑不周或者程序写的不够严谨，某个字段上的值产生重复了，但是又必须去掉，这个时候就稍微麻烦了...

05月17日安全博客17 views评论

阅读全文

CTF专场

2016西安华山杯 CTF WEB 部分Writeup

0x01 签到题思路：相信会用微信的你都会解决这道题:) 感谢关注humensec，胡门网络为您精诚服务！本次CTF竞技赛flag提交格式为：flag_Xd{hSh_ctf:TheKeyYouGe...

05月17日176 views已关闭评论

阅读全文

安全博客

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

前言好久没写文章了，最近一直都是在看文章。近期写了好几个PythonWeb项目，在实现需求的过程中，一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢？这些问题又在什么情况下会被利...

05月17日85 views已关闭评论

阅读全文

代码审计

记一下PythonWeb代码审计应该注意的地方

读《Code Review For Python-Based Web Apps》（《PythonWebApp代码审计》）做的笔记,正好自己也在写相关的文章：讨论PythonWeb开发中可能会遇到的安全...

05月17日55 views已关闭评论

阅读全文

Python 模板字符串与模板注入

这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入，通过注入模板引擎的一些特定的指令格式，比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在，尤...

05月17日安全博客50 views评论

阅读全文

安全博客

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞翻译自 http://sakurity.com/blog/2015/03/03/duo_format_injection.htm...

05月17日24 views评论

阅读全文

nginx对自定义http头的处理

有一个app调用后端api的时候，会在http头里面放置AUTH_TOKEN字段，用来用户鉴权，但是后端一直返回用户没有登录，但是本地使用django自带的runserver是可以的。后端的代码是这样...

05月17日安全博客38 views评论

阅读全文

terraform的实践（二）

不是说继续GitLab的CI/CD吗，对，但是CI/CD想搞的是用terraform对接OpenStack做IaC，多复杂的系统也是一个一个简单的模块组合起来的，把每个模块都整明白，整体系统成功也就是...

05月16日安全闲碎37 views评论

阅读全文

在线咨询

微信