启明星辰天玥网络安全审计系统Sql注入漏洞

启明星辰天玥网络安全审计系统Sql注入漏洞
FOFA搜索相关词 app="启明星辰-天玥网络安全审计" POC POST /ops/index.php?c=Reportguide&a=checkrn HTTP/1.1 Host xxx User-Agent: Mozilla/5.0(Macintosh;Intel Mac OS X 10.15;rv:88.0) Gecko/20100101 Firefox/88.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK...

python3 16进制字符串、列表、bytes和bytearray之间的转换

python3  16进制字符串、列表、bytes和bytearray之间的转换
在Python操作数据内容时,多数情况下可能遇到下面3种类型的数据处理: hexstring 如:'1C532145697A8B6F' str 如:'\x1C\x53\x21\x45\x69\x7A\x8B\x6F' list 如:[0x1C, 0x53, 0x21, 0x45, 0x69, 0x7A, 0x8B, 0x6F] 各种第三方模块(如pyDes),或者自己写的接口中,可能存在由于类型不统一需要在这3种数据中来回切换的情况。   bytes and bytearray Python3引入两新...

optparse Parser.add_option解析命令行参数

optparse Parser.add_option解析命令行参数
1.OptionParser命令行解析 OptionParser 是python内置的功能非常强大的命令行参数解析模块,它使用灵活,可以方便的生成标准的、符合Unix/Posix 规范的命令行说明,下面用一个非常小的示例来向你展示它的功能和使用方法 import sys from optparse import OptionParser from optparse import IndentedHelpFormatter class NoWrapFormatter(IndentedHelpFormatter) : ...

增值企业和互联网企业安全防护管理系统 定级报告

增值企业和互联网企业安全防护管理系统 定级报告
0x00 前言 描述:从2019年七月初起公司接收到增值电信定级备案以及“增值电信业务许可证”年检的企业通知,经过几天的梳理总结了这一篇文章,给正在进行增值电信定级备案的小伙伴们一个参考; 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,并且由中国信息通信研究院制定通信...

python 加密解密 AES _ ECB _ PKCS7Padding

python 加密解密 AES _ ECB _ PKCS7Padding
python脚本: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/env python3 # -*- coding:utf-8 -*- #AES/ECB/PKCS7Padding 加密解密 #环境需求: #pip3 install pycryptodome   from Crypto.Cipher import AES from Crypto.Util import Padding from base64 import b64encode, b64decode     def aes_ecb_pkcs7_b64_encrypt(dat...

pcap 分包 分片 详解 Transfer-Encoding 长连接keep-alive问题

pcap 分包 分片 详解 Transfer-Encoding 长连接keep-alive问题
本文主要讨论 HTTP 协议中的 Transfer-Encoding。这个专题我会根据自己的理解,以尽量通俗的讲述,结合代码示例和实际场景来说明问题,欢迎大家关注和留言交流。 Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」。实际上,HTTP 协议中还有另外一个头部与编码有关:Content-Encoding(内容编码)。Content-Encoding 通常用于对实体内容进行压缩编码,目的...

齐治堡垒机任意用户登录漏洞 修复方案

齐治堡垒机任意用户登录漏洞 修复方案
齐治堡垒机 漏洞修复 漏洞文件: /audit/gui_detail_view.php 攻击POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm 注意最后的login=shterm参数值,这里指定了什么用户名就会以什么用户名登录。 首先升级到最新版本是可以解决问题的,但是可能会因为各种原因你无法升级,...

清理手机提速 华为卸载内置应用!利用adb 卸载荣耀内置应用

清理手机提速 华为卸载内置应用!利用adb 卸载荣耀内置应用
本人亲测可用,卸载华为、荣耀手机内置垃圾软件!!!MD,因为最近鸿蒙不是来了么,禁用系统升级,不想被升级到鸿蒙系统(禁用系统更新)!!! 首先你需要把手机开启“开发者模式”,具体开的方法自己百度。如下图: 开发人员选项--允许调试 然后通过adb.exe查看连接状态,adb.exe具体百度就有了。 adb查看连接状态 然后执行下面的命令即可,注意哦,不要复制##及后面的文字 ...

华为/荣耀 手机 安装谷歌框架 GMS安装教程

华为/荣耀 手机 安装谷歌框架 GMS安装教程
【注意】【注意】【注意】这里卸载已安装的google play服务的时候请一定要参考:华为、荣耀手机 无法卸载 google play 服务 解决方法       先附上无解机型参考: 无解机型参考.jpg 请查看是不是在无解机型中 1、如果在无解机型中,目前暂时没有解决办法,推荐使用dualspace(3.2.7版本)和光速虚拟机。 2、如果不在无解机型中,请确认你的手机是不是华为P30...

php screw 解密 破解方法

php screw 解密 破解方法
PHP Screw是一个PHP加密工具。当您使用PHP开发商业软件包时,该脚本可以帮您实现脚本加密,保护您的知识产权。 PHP Screw加密解密算法 效果 PHP Screw解密 条件 加密key密钥 IDA获取加密key 现在尝试用ida64进行静态分析,获取隐藏在so文件中的密钥。密过程是在pm9screw_ext_fopen函数中实现的,所以只需要到这个函数中去找加密部分即可。 项⽬进⾏解密,步骤如下: 1...