wy安全博客|web安全|渗透测试|代码审计|Python

最新发布

编程专区

崔庆才PYTHON3网络爬虫实战案例

admin 阅读(7) 评论(0)

课程内容是这个样子的:一、环境篇Python3+Pip环境配置MongoDB环境配置Redis环境配置MySQL环境配置Python多版本共存配置Python爬虫常用库的安装二、基础篇爬虫基本原理Urllib库基本使...

代码审计

审计某表白墙源码

admin 阅读(23) 评论(1)

源码下载地址:https://www.lanzous.com/i1w7hqd一:看源码的目录结构可以看到这套源码真的很少功能 就一个php文件 其他都是css js文件我们主要关注api.php这个php文件二:查找...

技术文章

记一次简单的挖洞过程

admin 阅读(16) 评论(0)

原文链接:https://zone.butian.net/d/612 原文作者:本人一.密码重置漏洞输入admin用户名点击下一步后 他直接把用户的手机号都暴露出来了他验证码是4位数的 我测试过了因为我本地没有4位数...

渗透测试

xxe+ssrf导致getshell

admin 阅读(18) 评论(0)

前言        一天在网上看到大佬的文章关于zimbra的漏洞,于是我在钟馗之眼找个了国外站将整个漏洞的利用过程进行复现。大佬链接:https://blog.csdn.ne...

渗透测试

JBoss漏洞利用

admin 阅读(88) 评论(0)

谷歌搜索:inurl:”8080/jmx-console/”下载jexboss 在github中搜索jexboss下载漏洞利用代码还可以在kali中直接下载 git clone https://g...