一、 常见web中间件及其漏洞概述
(一) IIS
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
(二) Apache
1、解析漏洞
2、目录遍历
(三) Nginx
1、文件解析
2...
Adminxe
7年前 (2017-08-17) 4894℃ 2评论
10喜欢
1、 配置tomcat启动jconsole到1099端口的配置:参考文章:https://www.cnblogs.com/baihuitestsoftware/articles/6405580.html
//可以将其设置为无密码访问:
cd /opt/apa...
Adminxe
7年前 (2017-08-13) 2576℃ 0评论
1喜欢
Python3 面向对象
话不多说,先来一堆理论知识,用到就ctrl+F
Python从设计之初就已经是一门面向对象的语言,正因为如此,在Python中创建一个类和对象是很容易的。本章节我们将详细介绍Python的面向对象编程。
如果你以前没有...
Adminxe
8年前 (2016-10-17) 2447℃ 0评论
7喜欢
学习代码审计要熟悉三种技术,分四部分走
一:编程语言
1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等
2:后端语言...
Adminxe
9年前 (2016-05-08) 3506℃ 0评论
6喜欢
Python Internet 模块
以下列出了 Python 网络编程的一些重要模块:
协议功能用处端口号Python 模块HTTP网页访问80httplib, urllib, xmlrpclibNNTP阅读和张贴新闻文章,俗称为”帖子R...
Adminxe
9年前 (2015-10-16) 2903℃ 0评论
7喜欢
0x00 前言
2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可...
Adminxe
9年前 (2015-10-15) 2956℃ 2评论
4喜欢
解释器为Python3.6
第三方库: requests 和 lxml
爬虫为单进程爬虫
每小时大概能爬取9K张图片
实际爬取数量和电脑性能和网络速度有关
import os
import shutil
...
Adminxe
9年前 (2015-10-15) 3660℃ 0评论
9喜欢