Python
关注
分享
扫一扫
文章平均质量分 78
i春秋论坛
这个作者很懒,什么都没留下…
展开
-
Php安全编程&&python登录暴破脚本&&python自动化测试selenium
本文属于i春秋原创文章现金奖励计划,未经允许禁止转载。前言本篇文章主要分享一个python暴破脚本,该脚本采用optparse模块,支持自定义字典位置;用了多线程(虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教)。一、PHP安全编程这篇文章暴破的目标是自己写的一个简单demo,php写的,用了PDO预编译预防SQLI,用了htmlspec原创 2017-02-24 10:54:58 · 1227 阅读 · 0 评论 -
Acesss数据库手工绕过通用代码防注入系统
渗透过程就是各种安全技术的再现过程,本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入,可以说是打开了一扇门,通过sql注入获取管理员密码,获取数据库,如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。原创 2017-05-10 13:27:14 · 3143 阅读 · 0 评论 -
Python队列及在微信机器人中的应用
本文来源于i春秋学院,未经允许严禁转载。最近打算更新微信机器人,发现机器人的作者将代码改进了很多,但去掉了sqlite数据库,需要自己根据需求设计数据库,跟作者沟通得到的建议是为了防止消息并发导致数据库死锁,建议另开一个进程读写数据库,将消息加入一个队列中,因为对Python了解有限,队列和多线程更不是我擅长的内容,于是最近疯狂Google、百度,探索着实现了此功能。写此文记录下基本概念和实现原创 2017-04-23 13:03:16 · 601 阅读 · 0 评论 -
小心你的杀毒软件变成攻击你的利器
近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)。此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier(应用程序检验器)。原创 2017-05-04 17:08:09 · 661 阅读 · 0 评论 -
【NSA黑客工具包】Windows 0day验证实验
面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用原创 2017-05-04 15:41:26 · 3201 阅读 · 0 评论 -
【安全狗SRC】抗D设备哪家强?你来!大佬告诉你答案
当然呢,为了大家能更好的切磋交流,安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦!原创 2017-05-03 17:02:55 · 3105 阅读 · 0 评论 -
教你用python打造WiFiddos
本文来源于i春秋学院,未经允许严禁转载。0x00 前言因为在百度上很难找到有关于用python打造WiFidos的工具的,而且不希望大家成为一名脚本小子,所以我打算写一篇,需要的工具有scapy,iwconfig(能开启你网卡监听功能的工具),当然少不了python,我这里是kali2.0的环境,所以可能跟你们的有所不同0x01配置scapy先打开python2.7解释器,scap原创 2017-04-20 10:37:31 · 2827 阅读 · 0 评论 -
盘点史上最严重的的十大黑客袭击事件
黑客一直是大家所熟知但是又不了解的神秘人物,历史上有不少黑客对企业、社会造成了严重的影响,下面就给大家盘点一下历史上最眼中的十大黑客袭击事件!原创 2017-05-02 11:03:36 · 5837 阅读 · 0 评论 -
漏洞应急响应之批量poc验证
1.文章难易度 【★★★】 2.文章知识点: python,poc验证; 3.文章作者: 野驴 4.本文参与 i春秋学院原创文章奖励计划,未经许可禁止转载!0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前原创 2017-04-18 15:14:15 · 5222 阅读 · 0 评论 -
php安全编程&python测试实例编写
前言本篇文章主要分享一个python暴破脚本,该脚本采用optparse模块,支持自定义字典位置;用了多线程(虽然我感觉和单线程速度差不多。。是我的错觉还是线程写的不对。。求表哥们指教)。一、PHP安全编程这篇文章暴破的目标是自己写的一个简单demo,php写的,用了PDO预编译预防SQLI,用了htmlspecialchars简单防御xss,源码放出来:数据库配置文件(dbn原创 2017-03-21 15:06:38 · 392 阅读 · 0 评论 -
python多线程在渗透测试中的应用
难易程度:★★★阅读点:python;web安全;文章作者:xiaoye文章来源:i春秋关键字:网络渗透技术前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天,我们来谈谈python多线程在渗透测试中的应用,本文,我们将编写一个简易c段存活主机扫描脚本,以及一个python版本的多线程御剑--目录扫描工具一、python 多线程p原创 2017-03-06 10:12:36 · 719 阅读 · 0 评论 -
逆向破解程序脱壳篇-压缩壳
现在压缩壳都有很多自动脱壳机,但是加密壳呢?学习手工脱壳不是为了单纯去学怎么脱这一种壳,学习的是技巧,以后遇到其他的没有脱壳机的壳要尝试手工去脱,就像一个网站注入点,你可以用sqlmap去注入,如果有waf呢?Sqlmap脚本绕不过去呢?不还得靠手工去试,工具是死的,人是活的原创 2017-05-10 13:49:49 · 8223 阅读 · 1 评论