排序
出中国记(下)
这篇文章是出中国记的下半部分。 继续插播广告:我们团队(Shopee Security Team)正在大力招聘,相关介绍和岗位JD见这里:https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...
imagemagick邂逅getimagesize的那点事儿
前段时间写的文章,在微博上说HW结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码,大致如下: <?php $filename = $_FILES['image']['tmp_name...
GitHub – HatBoy/Pcap-Analyzer: Python编写的可视化的离线数据包分析器
更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接...
虚拟机设置桥接上网(上)
我感觉桥接与NAT最大的区别就是,NAT只允许主机与虚拟机进行交流,而桥接时任意计算机都可以和虚拟机交流。比如我的电脑上装了两台虚拟机,如果用NAT上网,这两台机就ping不通,...
位运算处理进制转换问题
一般初学者学习一门语言,一般都有那么经典的几个题,比如判断水仙花,进制转换,计算1加到100的和,输出多少以内的素数或是判断一个数是否是素数等等。我学C语言老师也不厌其烦地布置这类题目...
webshell,禁止你执行
做了那么多渗透测试,关于拿webshell的方法算是知道了不少。现在回过头看看自己的站,是不是也要增加点防御措施呢?实话说,如果有emlog后台的话传webshell应该不成问题,保护后...
利用java复现 ES文件浏览器 CVE-2019-6447 高危漏洞
今天看到关于ES文件浏览器的漏洞,觉得危险程度非常高,所以我简单的用java代码复现一下, 首先关于ES文件浏览器,我就不多说了。非常著名的一款文件浏览器。 漏洞利用就是该软件运行之后开启TC...
掌阅iReader某站Python漏洞挖掘
Python作为新一代的web开发语言,不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务,我们结合这些服务的一系列安全问题,将可以做很多...