系统文档 重新思考创新服务 序: 本篇文章摘自思特沃克的微信公众号“重新思考创新服务|洞见”,虽然理论性强一点,但提供了宏观思路和见解,为后续实际产品的路线规划以及落地实施提供参考性意义。 创新最有意思的地方,在于... 12月31日 669 次浏览 发表评论 阅读全文
WEB安全 [原创]解读2017 OWASP Top10漏洞体系(含接口安全) 2017年4月初,OWASP发布了关于Top10的征求意见版。 争议最大的是A7攻击检测与防范不足。 但我主要是按照日常的渗透漏洞进行解读分析的。 解读完毕后,首发t00ls原创文章。 https:/... 12月31日 4,946 次浏览 发表评论 阅读全文
WEB安全 典型漏洞归纳之上传漏洞 0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知... 12月31日 4,855 次浏览 发表评论 阅读全文
WEB安全 典型漏洞归纳之解析漏洞 0x00 总览说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以... 12月31日 964 次浏览 发表评论 阅读全文
Python 百度搜索结果爬虫 1. 目的 使用爬虫脚本 爬去 百度搜索关键字后获得链接地址以及域名信息 可结合GHDB语法 e.g. inrul:php?id= 2. 知识结构 2.1 使用 thread... 12月31日 841 次浏览 发表评论 阅读全文
Python BS4爬虫实例应用-CISP 爬取目前在官网可查询的CISP证书编号以及有效期并入库 也算是暴力破解,burp使用grep功能呢也可以实现。 下面是python的代码 #coding=utf-8 import requests i... 12月31日 709 次浏览 发表评论 阅读全文
WEB安全 Java类WebServer及中间件拿webshell方法总结 0、序 原文名称:Tomcat、Weblogic、JBoss、GlassFish、Resin、Websphere弱口令及拿webshell方法总结 原文from:http://www.hack80.c... 12月31日 653 次浏览 发表评论 阅读全文
Python 建模分析之机器学习算法(附python&R代码) 0序 随着移动互联和大数据的拓展越发觉得算法以及模型在设计和开发中的重要性。不管是现在接触比较多的安全产品还是大互联网公司经常提到的人工智能产品(甚至人类20... 12月31日 659 次浏览 发表评论 阅读全文
WEB安全 代码审计之文件操作 0x00 总体说明 含:越权访问、文件上传、文件包含、文件下载、文件删除、漏洞防护等tips 0x01 文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引... 12月31日 693 次浏览 发表评论 阅读全文
Struts2批量验证(POC) only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com &nb... 12月31日 Python 777 次浏览 发表评论 阅读全文