示例 # pip install aiohttp import asyncio import aiohttp headers = { "Referer": "https://vod.bunediy.com", "User-Agent": "Mozilla/5.0 (Windows NT 10.0; ...
分类:
编程语言 时间:
2021-05-24 02:57:18
阅读次数:
0
【一】背景 最近有关于漏洞内容的一些工作。 在查找资料的时候查到了这一月一直在找的关键词-优先级。 【二】相关链接 阿里云这个文档不错,先留一下。 https://help.aliyun.com/document_detail/84888.html 【三】 老规矩,先记录一下,放着。等我这阵子事都解 ...
分类:
其他好文 时间:
2021-05-24 01:49:51
阅读次数:
0
前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
20182213 Exp6 MSF应用基础 #1. 实验内容 ##1.1&1.4一个主动攻击实践,尽量使用最新的类似漏洞; (利用辅助模块) ###攻击方式:CVE-2019-0708 ###靶机:Microsoft Windows win7 x64 SP1 profession ####1.1.1 ...
分类:
其他好文 时间:
2021-05-24 00:18:17
阅读次数:
0
在androidmanifest.xml文件中 则存在allowbackup漏洞 该漏洞是怎么利用的呢,或者说危害在哪里呢? 借用一下大佬的例子:https://blog.csdn.net/zihao2012/article/details/44220389 某IT男一直暗恋部门某女神,一天女神手机 ...
分类:
其他好文 时间:
2021-05-04 16:10:27
阅读次数:
0
1.XMLDecoder 反序列化漏洞 cve-2017-10271/3506 影响版本10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 受影响url ,在这个配置里面: C:\Oracle\Middleware\user_projects\doma ...
分类:
Web程序 时间:
2021-05-03 12:59:59
阅读次数:
0
##sonarqube介绍 SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。 ###特征: 一个开源的代码质量管理系统 支持超过25种编程语言:Java、C/C++、C#、PHP、Flex、Gro ...
分类:
其他好文 时间:
2021-05-03 12:57:11
阅读次数:
0
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:
其他好文 时间:
2021-05-03 12:31:22
阅读次数:
0
已知macOS 11.3修复了一个主要漏洞(该漏洞使Shlayer恶意软件绕过了GateGeeper和File Quarantine等苹果公司的保护措施。) 各位Mac用户,笔者建议尽快更新到Apple的新macOS 11.3软件,因为它包含重要的恶意软件修复程序。可以极大地提高Mac的安全性能 除 ...
分类:
系统相关 时间:
2021-04-30 11:56:56
阅读次数:
0
写在前面: 这里的代码只是为了同学们学习的时候入门,很多该优化、简写的东西都没有处理。 这种访问数据库的方法还存在严重的安全漏洞(sql注入漏洞),实际开发中禁止使用。 工作中可以使用改良后的类,安全,结构复杂,使用方法类似。不利于此处学习,故不在此列出。 数据库操作类代码: 1 #define W ...
分类:
数据库 时间:
2021-04-28 11:48:39
阅读次数:
0