跟着CodeQL官方的QL tutorials[https://codeql.github.com/docs/writing-codeql-queries/ql-tutori...
IP属地:澳门
-
CodeQL官方教程中几道QL练习题
-
文章主要说的是用mitmproxy开一个web代理, 获取请求包信息。至于怎么去检测web漏洞,什么类的漏洞,就需要自己去实现啦。 看本文开头第一句。
基于mitmproxy实现web被动扫描代理
mitmproxy模块提供的使用方式是使用命令行来开一个代理,这里用python代码调用mitmproxy的方法,开一个代理,获取请求信息,并添加到队列中,供后续扫描使用。 ...
-
sqli-labs靶场Less-62题解(少于130次)
sqli-labs[https://github.com/Audi-1/sqli-labs]靶场Less-62题目,是通过布尔注入获取一段secret key,该key存于c...
-
基于mitmproxy实现web被动扫描代理
mitmproxy模块提供的使用方式是使用命令行来开一个代理,这里用python代码调用mitmproxy的方法,开一个代理,获取请求信息,并添加到队列中,供后续扫描使用。 ...
-
Electron应用安全测试方法
Electron应用的代码通常在resources/目录下的app/目录,可能被打包成app.asar文件(或者命名为core.asar)。在没有对app.asar包进行额外...
-
Python aiohttp模块使用笔记
本文是在使用aiohttp模块时的一点笔记。代码在Python 3.7下运行。 基本使用 资源释放 session要释放,调用await session.close()或使用...
-
Java Swing表格多列排序Java Swing JTable开启排序功能只需一个调用: 但这个排序功能只支持单列排序,而多列排序需要自己实现。 本文内容是使用sorter和renderer实现点击表头...
-
Burpsuite Python插件开发 - 编程环境篇java2python 使用java2python将网上的java代码(如swing示例代码)转成python,方便开发。java2python基于python2编写,也很久...
-
解决Win下Jython安装pip失败的问题
安装Jython时发现pip没成功装上,导致不能方便地安装模块。这里用一种临时的解决方式来解决这个问题,主要还是期待Jython官方支持CPython3。 我的环境: Win...
-
SECCON 2016 tinypad题目
文件:https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/heap/house-of-einherjar/2...
-
hackme inndy bytebucket题目
题目链接:https://hackme.inndy.tw/scoreboard/ (随便输个名字登录即可看到题目列表) 下载bytebucket文件,checksec下: 程...
-
@牛津书虫翻版 不是, 我是想调试程序时遇到scanf这些,我可以输入ASCII码表里各种键盘上打不出的字符。
一个GDB调试技巧:修改程序的标准输入
想有没有一种方式能一边使用GDB调试程序,一边在需要的时候通过标准输入传递构造好的恶意数据(通常含有各种特殊字符,如\x01\x02\x03等),这样可以实时知道恶意数据输入...
-
一个GDB调试技巧:修改程序的标准输入想有没有一种方式能一边使用GDB调试程序,一边在需要的时候通过标准输入传递构造好的恶意数据(通常含有各种特殊字符,如\x01\x02\x03等),这样可以实时知道恶意数据输入...
-
Python的模块引入
环境: 大部分在Python3.7下测试执行 import语句很长时该怎么书写 可以: 也可以: 但官方建议使用括号: 模块查找顺序 先搜索内置模块(built-in mod...
-
Django CSRF防御具体流程Django对CSRF的防御主要由django.middleware.csrf.CsrfViewMiddleware中间件来实现。通过在settings.py的MIDDLE...
-
PHP开发中防御SSRF
参考phith0n的谈一谈如何在Python开发中拒绝SSRF漏洞[https://www.leavesongs.com/PYTHON/defend-ssrf-vulnera...
