摘要:
一直想写一个安全消息的推送程序,前几天在github上看到有师傅写了SecCrawler 其简介如下 SecCrawler 是一个跨平台的方便安全研究人员获取每日安全日报的爬虫和机器人推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区,持续更新中。 阅读全文
摘要:
html代码 <div class="switch-box"> <input id="switchButton" type="checkbox" class="switch" /> <label for="switchButton"></label> </div> css代码 .switch-box 阅读全文
摘要:
前言 网上关于写基于pocsuite相关的poc文章很多,但很少有讲把pocsuite集成到自身扫描器里面的,虽然命令行界面可以美其名曰黑客的仪式感,但扫描器更重要的是考虑将天堂的门票卖给最多的人 pocsuite3的安装 集成到python扫描器里,直接使用pip即可(指定了国内加速镜像) pip 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 在我们使用codeql进行代码审计之前,不妨先学习一些QL的基础语法,磨刀不误砍柴工。 官方教程链接:https://codeql.github.com/docs/writing-codeql-queries/ql-tutorials/ 在这个教程中我们作为一个侦探,为了解决遇到的问题使用QL 阅读全文