闲着无聊,看到cnvd上昨天爆出来一个scms的注入,今天分析一下。 E:\code\php\scms\js\scms.php:173 case "jssdk": $APPID = $C_wx_app…
  • 2019-07-16
序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\think\Request…
  • 2019-01-15
最近一直想自己的批量框架,参考了POC-T框架和sqlmap的框架结构,发现logging模块被大量用来处理控制台输出以及日志记录,鉴于我自己也要写框架,那么本文就记录下我的logging模块学习记录…
  • 2019-01-13
学校每天晚上让用一个垃圾app签到就寝,没办法,写了个脚本来解放双手。 思路 抓手机app的签到包 代码 #!/usr/bin/env python3 # -*- coding: utf-8 -*- …
  • 2018-12-26
前言 两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。 Java知识 标识符 关键字 变量 数据类型 运算符 控制流程 面向对象 标识符是自己能够定…
  • 2018-12-16
第一版抓取的链接不是很到位,第二版使用BeautifulSoup来解析sitemap.xml提交,抓取更全。 学习是一件很开心的事情。   chabug一直不被百度收录,谷歌收录飙到599的…
  • 2018-08-26
X1r0z:大多数扫描器都是基于 B/S 或 C/S 架构, 但执行任务都是在 server 端进行, 像 bugscan 这样挂载节点执行扫描, server 只负责与节点通信的结构让人眼前一亮。看…
  • 2018-08-24
闲得无聊,我只能继续重复造轮子度日了。 参数说明: python cnvd.py -n 编号1,编号2 运行截图 上脚本。 #!/usr/bin/env python3 # -*- coding: u…
  • 2018-08-10
PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享,还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容,本阶段的内容题目素材均来自 PHP …
  • 2018-08-10

关注我们的公众号

微信公众号