摘要：CVE-2021-41773 Apache Httpd Server 漏洞复现 0x00 写在前面 很久没写水漏洞复现的文章了，水一篇。 0x01 漏洞简介 是目录穿越文件读取漏洞，漏洞只影响2.4.49，2.4.50不完全修复可绕过，如果开启mod_cgi可RCE 详情可参考下面链接 https: 阅读全文

摘要：在一次灰盒测试时发现burp发POST请求时不能正确的传输序列化过后的ysoserial的payload。 虽然这里我也很奇怪，因为有的时候burp发过去是没问题，有时候就是不行的。 参考并修改了weblogic.py，通过http post方式发送ysoserial的payload。 旨在方便测试 阅读全文

摘要：### Redis weakpassword import sys import getopt import socket import threading def passwd_dict(password_dict): # 使用 with as 操作已经打开的文件对象（本身就是上下文管理器），无论 阅读全文

摘要：Socket socket介绍 socket意为套接字，是应用层与传输层TCP/IP，UDP之间通信的中间软件抽象层，它是一组接口。使用时只需遵循socket的格式与规定去编程，让socket组织数据以符合TCP/UDP协议进行数据的传输。 socket的工作流程 先从服务端说起，服务端先初始化so 阅读全文

摘要：Scrapy框架 Scrapy安装 正常安装会报错，主要是两个原因 0x01 升级pip3包 python -m pip install -U pip 0x02 手动安装依赖 需要手动安装 wheel、lxml、Twisted、pywin32 pip3 install wheel pip3 inst 阅读全文