某金融内部CTF比赛冰蝎3.0JSP木马流量分析题wp

Wireshark打开流量包，发现了一堆恶意流量，但重点是这个webshell.html Wireshark 流量包直觉告诉我这个文件是触发webshell的或者是一个上传点，既然有了提示，那就直接过滤http的包就行了呗。过滤http包追踪流量，这里http和tcp都行，目的是看看捕获的流量里的内容查看捕获的流量里的内容注意这里是通过webshell上传的内容，里面捕获了AES加密的关键KEY，注意里面是没...

2021年07月16日汪洋大海暂无评论喜欢 1 阅读 4,075 views 次阅读全文

启明星辰天玥网络安全审计系统Sql注入漏洞

FOFA搜索相关词 app="启明星辰-天玥网络安全审计" POC POST /ops/index.php?c=Reportguide&a=checkrn HTTP/1.1 Host xxx User-Agent: Mozilla/5.0(Macintosh;Intel Mac OS X 10.15;rv:88.0) Gecko/20100101 Firefox/88.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK...

2021年07月15日汪洋大海评论 1 条喜欢 1 阅读 7,893 views 次阅读全文

python3 16进制字符串、列表、bytes和bytearray之间的转换

在Python操作数据内容时，多数情况下可能遇到下面3种类型的数据处理： hexstring 如：'1C532145697A8B6F' str 如：'\x1C\x53\x21\x45\x69\x7A\x8B\x6F' list 如：[0x1C, 0x53, 0x21, 0x45, 0x69, 0x7A, 0x8B, 0x6F] 各种第三方模块（如pyDes），或者自己写的接口中，可能存在由于类型不统一需要在这3种数据中来回切换的情况。 bytes and bytearray Python3引入两新...

2021年07月09日汪洋大海暂无评论喜欢 0 阅读 2,588 views 次阅读全文

optparse Parser.add_option解析命令行参数

1.OptionParser命令行解析 OptionParser 是python内置的功能非常强大的命令行参数解析模块，它使用灵活，可以方便的生成标准的、符合Unix/Posix 规范的命令行说明，下面用一个非常小的示例来向你展示它的功能和使用方法 import sys from optparse import OptionParser from optparse import IndentedHelpFormatter class NoWrapFormatter(IndentedHelpFormatter) : ...

2021年07月08日汪洋大海暂无评论喜欢 0 阅读 1,545 views 次阅读全文

FastAPI 静态目录静态文件 StaticFiles 加载详解

最近在详细研究FastAPI，其中设计加载静态文件，但是今天加载的过程中不想按照官网的样式规规矩矩的，想着可以不可以自定义路径，显示伪静态什么的，然后就各种尝试，但是始终报错，弄的一脸懵逼。不过最终这个问题还是解决了，关于这个问题我放在文章最后了。下面开始讲解 app.mount('/aaaaa', StaticFiles(directory='bbbbbbb'), name='static') 详解app.mout()函数的...

2021年07月08日学习笔记暂无评论喜欢 0 阅读 4,838 views 次阅读全文

FastAPI 上传文件保存文件方法 UploadFile示例详解

最近准备利用FastAPI写个系统，在研究upload上传文件，但是发现很多很多案例上传的点讲的并不详细，下面经过我自己的总结，把上传点详细分享给打家。直接看代码吧，非常直接。主文件程序，名命为mian.py，代码为： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 ...

2021年07月07日学习笔记暂无评论喜欢 0 阅读 3,171 views 次阅读全文

增值企业和互联网企业安全防护管理系统定级报告

0x00 前言描述：从2019年七月初起公司接收到增值电信定级备案以及“增值电信业务许可证”年检的企业通知,经过几天的梳理总结了这一篇文章，给正在进行增值电信定级备案的小伙伴们一个参考; 中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，并且由中国信息通信研究院制定通信...

2021年06月18日汪洋大海暂无评论喜欢 0 阅读 1,869 views 次阅读全文

python 加密解密 AES _ ECB _ PKCS7Padding

python脚本： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/env python3 # -*- coding:utf-8 -*- #AES/ECB/PKCS7Padding 加密解密 #环境需求: #pip3 install pycryptodome from Crypto.Cipher import AES from Crypto.Util import Padding from base64 import b64encode, b64decode def aes_ecb_pkcs7_b64_encrypt(dat...

2021年06月12日汪洋大海暂无评论喜欢 0 阅读 2,546 views 次阅读全文

pcap 分包分片详解 Transfer-Encoding 长连接keep-alive问题

本文主要讨论 HTTP 协议中的 Transfer-Encoding。这个专题我会根据自己的理解，以尽量通俗的讲述，结合代码示例和实际场景来说明问题，欢迎大家关注和留言交流。 Transfer-Encoding，是一个 HTTP 头部字段，字面意思是「传输编码」。实际上，HTTP 协议中还有另外一个头部与编码有关：Content-Encoding（内容编码）。Content-Encoding 通常用于对实体内容进行压缩编码，目的...

2021年06月08日汪洋大海暂无评论喜欢 0 阅读 1,586 views 次阅读全文

齐治堡垒机任意用户登录漏洞修复方案

齐治堡垒机漏洞修复漏洞文件： /audit/gui_detail_view.php 攻击POC： /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm 注意最后的login=shterm参数值，这里指定了什么用户名就会以什么用户名登录。首先升级到最新版本是可以解决问题的，但是可能会因为各种原因你无法升级，...

2021年06月01日汪洋大海暂无评论喜欢 4 阅读 1,960 views 次阅读全文

蜗居

窄小蜗居，虽非富贵王侯宅；清闲螺径，也异寻常百姓家。 woj → 蜗居