NNN4cy 的所有文章

web敏感资产fuzz

web敏感资产fuzz

简介 背景 程序最新地址:SRCHunter一款基于python的开源扫描器 有网友反馈信息收集的脚本有bug,debug下 实现核心思想 尽可能的考虑每一种情况 | 处理每一个异常并捕获 | 每个变量初始化 | 随机无序验证 主要…
对某Flask应用的简单审计

对某Flask应用的简单审计

上次去参加BCTF,第一道AWD题目就是Flask的SSTI漏洞,当时由于不熟悉Flask框架,,所以一开始没意识到这是模板命令注入的漏洞,,直到抓到别人的流量才知道了payload,,回来之后好好学了下Flask框架。 整得来说F…
深度学习PHP webshell查杀引擎demo

深度学习PHP webshell查杀引擎demo

传统webshell查杀思路 规则系统 旁路执行 沙箱 基于机器学习/深度学习的webshell查杀引擎,通过专家知识提取特征训练分类器,其结果受样本、特征、结构等多种因素影响。 特征维度: 文本语义(n-gram/TF-IDF/w…
某4G无线路由终端分析

某4G无线路由终端分析

作者:Yaseng 转自Yaseng'blog 设备介绍 随着4G网络的大区域覆盖,移动端的网络速度得到大幅提升,此次分析的该款4G无线路由终端,就是通过sim卡连上LTE网络之后,在通过wifi模块将蜂窝网络转为wifi信号共享给…
Espcms 暴力注入

Espcms 暴力注入

代码分析 看了下espcms的代码,发现了个比较有意思的注入 interface\membermain.php 第 33行 [crayon-5ba3e26c1594b896090236/] [crayon-5ba3e26c15951…