Ovie

跟著CodeQL官方的QL tutorials[https://codeql.github.com/docs/writing-codeql-queries/ql-tutori...

Ovie

文章主要說的是用mitmproxy開一個(gè)web代理赂蠢， 獲取請(qǐng)求包信息途样。至于怎么去檢測(cè)web漏洞，什么類的漏洞挥等，就需要自己去實(shí)現(xiàn)啦。 看本文開頭第一句喳篇。

基于mitmproxy實(shí)現(xiàn)web被動(dòng)掃描代理

mitmproxy模塊提供的使用方式是使用命令行來開一個(gè)代理敌买，這里用python代碼調(diào)用mitmproxy的方法，開一個(gè)代理猜揪，獲取請(qǐng)求信息惭墓，并添加到隊(duì)列中，供后續(xù)掃描使用而姐。 ...

Ovie

1941 3 0

Ovie

sqli-labs[https://github.com/Audi-1/sqli-labs]靶場(chǎng)Less-62題目腊凶，是通過布爾注入獲取一段secret key，該key存于c...

Ovie

mitmproxy模塊提供的使用方式是使用命令行來開一個(gè)代理拴念，這里用python代碼調(diào)用mitmproxy的方法钧萍，開一個(gè)代理，獲取請(qǐng)求信息政鼠，并添加到隊(duì)列中风瘦，供后續(xù)掃描使用。 ...

Ovie

Electron應(yīng)用的代碼通常在resources/目錄下的app/目錄公般，可能被打包成app.asar文件（或者命名為core.asar）弛秋。在沒有對(duì)app.asar包進(jìn)行額外...

Ovie

本文是在使用aiohttp模塊時(shí)的一點(diǎn)筆記。代碼在Python 3.7下運(yùn)行俐载。 基本使用 資源釋放 session要釋放蟹略，調(diào)用await session.close()或使用...

Ovie

安裝Jython時(shí)發(fā)現(xiàn)pip沒成功裝上意敛，導(dǎo)致不能方便地安裝模塊馅巷。這里用一種臨時(shí)的解決方式來解決這個(gè)問題，主要還是期待Jython官方支持CPython3草姻。 我的環(huán)境： Win...

Ovie

文件：https://github.com/ctf-wiki/ctf-challenges/tree/master/pwn/heap/house-of-einherjar/2...

Ovie

題目鏈接：https://hackme.inndy.tw/scoreboard/ （隨便輸個(gè)名字登錄即可看到題目列表） 下載bytebucket文件钓猬，checksec下： 程...

Ovie

@牛津書蟲翻版 不是， 我是想調(diào)試程序時(shí)遇到scanf這些撩独，我可以輸入ASCII碼表里各種鍵盤上打不出的字符敞曹。

一個(gè)GDB調(diào)試技巧：修改程序的標(biāo)準(zhǔn)輸入

想有沒有一種方式能一邊使用GDB調(diào)試程序，一邊在需要的時(shí)候通過標(biāo)準(zhǔn)輸入傳遞構(gòu)造好的惡意數(shù)據(jù)（通常含有各種特殊字符综膀，如\x01\x02\x03等）澳迫，這樣可以實(shí)時(shí)知道惡意數(shù)據(jù)輸入...

Ovie

4346 3 1

Ovie

環(huán)境： 大部分在Python3.7下測(cè)試執(zhí)行 import語句很長時(shí)該怎么書寫 可以： 也可以： 但官方建議使用括號(hào)： 模塊查找順序 先搜索內(nèi)置模塊(built-in mod...

Ovie

以前在IMOOC上學(xué)習(xí)的筆記讥此。今晚整理下發(fā)出來拢锹。 要理解裝飾器，先了解函數(shù)作用域和閉包萄喳。 函數(shù)作用域的查找順序概括為：L -> E -> G -> Blocal 函數(shù)內(nèi)部作用...

Ovie

參考phith0n的談一談如何在Python開發(fā)中拒絕SSRF漏洞[https://www.leavesongs.com/PYTHON/defend-ssrf-vulnera...