helo i am caiji

博客园 首页 新随笔 联系 订阅 管理

2019年4月30日 #

摘要: 发布时间:2018-05-07 14:00:11 本文总结一些python沙盒在禁用了import,__import__ ,无法导入模块的情况下沙盒绕过的一些方法, 国赛上出了一道python沙盒的题,做了一天没做出来, 让我知道我对python一无所知, 于是总结了一篇文章,大佬勿喷. basic 阅读全文
posted @ 2019-04-30 14:40 好好学习--天天向上 阅读(1020) 评论(0) 推荐(0)

2019年4月29日 #

摘要: 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码,而对于已编译的class或者ja 阅读全文
posted @ 2019-04-29 19:58 好好学习--天天向上 阅读(197) 评论(0) 推荐(0)

摘要: 请求方式: http://www.baidu.com/index.php?m=system&c=netstat -an 阅读全文
posted @ 2019-04-29 09:50 好好学习--天天向上 阅读(144) 评论(0) 推荐(0)

2018年5月8日 #

摘要: ``` 自定义终端命令启动程序 编辑 .bashrc 文件: root@kali:~# vim .bashrc root@kali:~# source .bashrc exm: alias burp='setsid java -jar /root/softs/burpsuite_pro_v1.6.37.jar >/dev/null 2>&1 &' echo "###" > fi... 阅读全文
posted @ 2018-05-08 17:03 好好学习--天天向上 阅读(104) 评论(0) 推荐(0)

2017年1月12日 #

摘要: pentestEr_Fully-automatic-scanner 定向全自动化渗透测试工具 [代码地址](https://github.com/RASSec/pentestEr_Fully-automatic-scanner) #定向全自动化渗透测试 ###F_A_S_T扫描器 ##### 介绍 为了省去繁琐的手工测试和常用漏洞的搜索工作,提升工作的效率,才有了此工具,工具对于... 阅读全文
posted @ 2017-01-12 14:02 好好学习--天天向上 阅读(238) 评论(0) 推荐(0)