摘要:
简介 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要对ThinkPHP v3的程序代码结构和一些封装操作进行分析 ThinkPHP v3.x 系列最早发布于2012年,于2018年停止维护,其中 阅读全文
摘要:
一直想写一个安全消息的推送程序,前几天在github上看到有师傅写了SecCrawler 其简介如下 SecCrawler 是一个跨平台的方便安全研究人员获取每日安全日报的爬虫和机器人推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区,持续更新中。 阅读全文
摘要:
html代码 <div class="switch-box"> <input id="switchButton" type="checkbox" class="switch" /> <label for="switchButton"></label> </div> css代码 .switch-box 阅读全文
摘要:
前言 网上关于写基于pocsuite相关的poc文章很多,但很少有讲把pocsuite集成到自身扫描器里面的,虽然命令行界面可以美其名曰黑客的仪式感,但扫描器更重要的是考虑将天堂的门票卖给最多的人 pocsuite3的安装 集成到python扫描器里,直接使用pip即可(指定了国内加速镜像) pip 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文