摘要:
漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 影响版本 lanproxy 0.1 Fofa header= "Server: LPS-0.1" 漏洞利用 读取 阅读全文
摘要:
参考连接:https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日,Apache 官方发布新的漏洞通告,修复了flink两个高危漏洞(CVE-2020-17518/17519)。这两个高危漏洞均由于引入存在缺陷的REST API导致 阅读全文
摘要:
描述 selenium使用find_element_by_xpath方法寻找节点的时候找到会返回true,找不到则返回异常信息,也没有直接返回节点是否存在的方法,不过可以通过自定义方法来判断文件是否存在 思路 自定义方法,接收一个参数文件节点路径,如果存在就返回true,如果不存在就返回false 阅读全文