shell脚本实现ftp上传下载文件_ftp脚本shell-爱代码爱编程
#!/bin/bash FTP_SERVER="1.1.1.1" FTP_USER="root" FTP_PASS="root" FTP_PORT="22222" # SFTP端口号 #上传和下载的本地文件路径和远程文件路径 LOCAL_FILE_PATH="/home/ali/test/test1.txt" REMOTE_FILE_PATH="/te
详解ssti模板注入_ssti模板注入工具_h3rmesk1t的博客-爱代码爱编程
详解SSTI模板注入 SSTI简介常见的模板引擎PHPJAVAPYTHONRUBYGOLANG SSTI产生的原因常用检测工具 TplmapFlask/Jinja模板引擎的相关绕过Flask简介demo漏
md5 绕过的一些思路-爱代码爱编程
MD5 绕过的一些思路 常用的0e绕过 0e开头的字符串在参与比较时,会被当做科学计数法,结果转换为0 QNKCDZO240610708s878926199as155964671as214587387as21
从0开始的安卓逆向入门-爱代码爱编程
前言 尝试安卓入门,网上没有全流程的基础教程,自己拼凑了多个教程,总体上比较详细。希望能提供帮助 整体思路是,先查询apk信息,然后脱壳,然后反汇编出jar包,最后逆向出源代码。 工具分别为apkscan-pkid、frida-dexdump、dex2jar、JD GUI 下载路径在后文给出。 apkscan-pkid 查壳 [1198]ApkS
封神台尤里的复仇Ⅲ 渗透 看你是否能进入后台-爱代码爱编程
使用御剑扫描 后台路径 使用burpsuite 抓包获取信息 使用sqlmap扫描看是否有注入漏洞 这是1.txt里面内容是抓包的信息 扫描未发现注入点寻找cms的漏洞 百度搜索 duomicms漏洞 (下面为讲解cms漏洞原理的文章) Duomicms_X2.0变量覆盖通杀漏洞复现_Mr.95的博客-CSDN博
xsslabs通关-爱代码爱编程
第一关 弹窗事件的触发 使用 GET 传递参数 没有任何过滤和限制 url?name=<script>alert()</script> 第二关 闭合绕过 对传入的 值 进行了 HTML的实体转换 但是 没有 对 第二传入的值进行实体化 所以 将第二个标签 闭合后 写入弹窗代码 (文本
一些关于文件上传漏洞的学习-爱代码爱编程
文件上传漏洞成因 服务器配置不当 IIS webdav PUT漏洞tomcat PUT上传漏洞 开源编辑器上传漏洞本地文件上传限制被绕过过滤不严格被绕过文件解析漏洞导致文件执行文件路径截断 文件上传流程
fastjson反序列化漏洞测试方法-爱代码爱编程
fastjson使用量还是很广泛的,但如何鉴定是fastjson确实是个有趣的问题,跟其他师傅的学习我总结到了一些有趣的方法记录一下 判断是否存在fastjson 如果有原始报错回显,尝试发送一个单独的 { 来触发报错,如
复现红日安全-att& ck实战:vulnstack靶场实战(一)-爱代码爱编程
内网实战 环境配置 所有主机密码为:hongrisec@2019 密码同一修改为:hongrisec@2021 攻击机 名称: win 10 | kali 2020 ip: 192.168.154.1 | 192.168.
勒索病毒频发,信息安全事件如何破 --记两次勒索病毒数据恢复实例-爱代码爱编程
勒索病毒怎么破 记录两次客户中勒索病毒恢复的情况。 2020年5月在公众号‘成文数科’写的文章,现在安全事故愈发频繁。故重新贴到CSDN来 勒索病毒的前世今生 2017年4月14日晚,黑客团体Shadow B
linux pip3 rce复现_1024不进位的博客-爱代码爱编程
近日曝出Linux下面的pip有rce然后第一时间进行复现,但是由于工作忙没时间写,现在写一下。 首先看网上出现的png图片: 根据网上说法,需要把图片变成zip文件后就能看到POC文件,其实如果打过CTF的大佬应该知道原理了,就是CTF MISC中的文件隐写,用图片方式把zip文件压缩起来了。使用binwalk查看文件: 证实了猜想,里面
xss-labs学习记录_kuno贝吉塔的博客-爱代码爱编程
关卡 level1、无过滤level2、构造闭合level3、单引号闭合+htmlspecialcharslevel4、双引号闭合+htmlspecialcharslevel5、javascript伪协议level6
正则表达式学习_two8的博客-爱代码爱编程
正则表达式 正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符
第五章 系统方法---------基于业务驱动的企业安全架构(翻译,原作者john sherwood)----仅学习使用_lyh_helen的博客-爱代码爱编程
第 5 章:系统方法 安全架构的合理合理设计是通过采用系统方法来实现的。 这将确保最终结果与业务需求一致,并确保设计过程得到正确执行。 本书所提倡的系统方法基于成熟的系统工程原则。 在本章中,您将了解: “系统工程”
第四章案例研究--------------------- 基于业务驱动的企业安全架构(翻译,原作者john sherwood ;andrew clark; david lynas)---仅学习使用_lyh_helen的博客-爱代码爱编程
第 4 章:案例研究 本书的目的是提供一个高度实用的指南,尽可能将作品与读者的现实生活环境和经历联系起来。 因此,它借鉴了尽可能多的案例研究。 一些案例研究是一次性的小事,通常来自作者在许多不同行业领域遇到的真实例子。 然
基于业务驱动的企业安全架构(翻译,原作者john sherwood ;andrew clark; david lynas)— 第三章:安全架构模型 ---仅学习使用_lyh_helen的博客-爱代码爱编程
第 3 章:安全架构模型 本书提出的开发企业安全架构的方法基于六层模型。 该模型被用作架构开发过程的基础 — 一种方法论。 通过遵循与模型层一致的企业架构的开发,方法论变得不言自明。 后面的章节提供了有关这些不同方法中的步
【安全开发】python—基于正则表达式的爬虫_haoaaao的博客-爱代码爱编程
0x00 前置 1、搜索引擎 :百度、谷歌、企业内部知识库 2、互联网:公网(无需授权)、深网(需要授权)、暗网(非正式渠道,无法使用常规手段访问,友情提醒:没事别看) 3、规则:爬取互联网公开的信息,但正常情况也需要遵守robots协议(网络爬虫君子协议,网站通过robots协议告诉搜索引擎哪些页面可以抓,哪些不能抓,通常放在网站robots.tx
【安全开发】python—django框架快速搭建网站_haoaaao的博客-爱代码爱编程
🔥🔥django框架 0、前置 Django 简介 | 菜鸟教程Django 简介 基本介绍 Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。 使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MV
【安全脚本】模拟勒索病毒_haoaaao的博客-爱代码爱编程
0x00 前置 1、将电脑上的重要文件加密,将文件以二进制的方式进行加密处理,导致加密过后的文件,要打开必须要解密,要解密必须要解密程序。 2、传播:系统or程序漏洞、人为疏忽、后门或木马程序。 3、解决:交钱、破解、数据备份 0x01 python模拟原理 1、如何使用python对文件加密 所有文件都可以base64加密,base64是标准
一些知识汇总_haoaaao的博客-爱代码爱编程
0x00 应急响应 理论 1、概述 应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。 2、阶段 a.准备阶段:预防为主,例如扫描、风险分析、打补丁等。 b.检测阶段:检测事件是已经发生的还是正在进行中的,以及事件产生的原因。确定事件性质和影响的严重程度,以及预计采用什么样的专用资源来修复。 c.抑制阶段: