开源地址:https://github.com/lightless233/sign-me-20x00上一篇文章主要分享了越权测试插件的思路,经过一段时间的使用,确实节省了不少时间,也遇到了新的问题。很多网站现在发起请求时,会附加一个 sign 签名值,以保证参数值在传输的...
继续阅读0x00最近一段时间,做了一些自动化/半自动化的测试小工具,主要还是想从重复的工作中解放出来,把时间投入到更有意义的事情中。开发语言也从之前的 Python 逐步切换到了 Rust,虽然 Python 是一门很棒的语言,可以让我快速的实现各种想法的原型,但是 Python ...
继续阅读0x00 为什么需要这样的系统近些年来,特别是2018年,各种不同的Github监控工具层出不穷,究其原因,还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中,导致一些严重的安全问题,很有可能我们费劲千辛万苦构筑的边界防线,就被一个开发人员轻松的打破...
继续阅读0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件,据说用了一个叫做pyinstaller的东西,很是好奇。以前只是听说过这种东西,于是我也搞了一个试试看,不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...
继续阅读今日惊闻Python出现了CVE,问题出在Lib/webbrowser.py模块,看描述还十分严重。
继续阅读前面一篇关于Python协程的文章中,提到了python中协程的一些历史以及一些简单的用法,这些用法放在实际开发中可能不太够,我在后面的编写中就踩到了不少的坑,这里就回应上篇文章中末尾说的,再写一篇文章来梳理一下这些问题。时隔很久,终于还是磨磨唧唧的把第二篇写出来了。本来还...
继续阅读0x00 前言很久以前就听说Python的async/await很厉害,但是直到现在都没有用过,一直都在用多线程模型来解决各种问题。最近看到隔壁的Go又很火,所以决定花时间研究下Python协程相关的内容,终于在翻阅了一裤衩的资料之后有了一些理解。0x01 起:一切从生成器...
继续阅读什么是AnsibleAnsible是一种集成IT系统的配置管理,应用部署,执行特定任务的开源平台。主要基于Paramiko和PyYAML两个模块。安装Ansible这里是在CentOS7上安装使用的,首先要开启epel源:# yum install -y epel-rele...
继续阅读Powershell默认是不允许执行PS1脚本的,这就需要我们自己使用Set-ExecutionPolicy来修改默认策略。使用Get-ExecutionPolicy可以获取当前的策略:PS C:\Users\lightless> Get-ExecutionPolic...
继续阅读