摘要: 什么是协程 协程是单线程下的并发,又称微线程,纤程。它是实现多任务的另一种方式,只不过是比线程更小的执行单元。因为它自带CPU的上下文,这样只要在合适的时机,我们可以把一个协程切换到另一个协程。英文名Coroutine。一句话说明什么是协程:在一个线程中的某个函数中,我们可以在任何地方保存当前函数的 阅读全文
posted @ 2020-06-23 17:21 Lushun 阅读(294) 评论(0) 推荐(0) 编辑
摘要: 多线程简介 多线程:在一个进程内部,要同时干很多事情,就需要同时执行多个子任务,我们把进程内的这些子任务叫线程。 线程的内存空间是共享的,每个线程都共享同一个进程的资源 模块: 1、_thread模块 低级模块(在python3里基本已弃用) 2、threading模块 高级模块 对_thread模 阅读全文
posted @ 2020-06-23 17:19 Lushun 阅读(3736) 评论(0) 推荐(0) 编辑
摘要: 简介 网站如果存CORS跨域漏洞就会有用户敏感数据被窃取的风险。 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问。它扩展了同源策略(SOP)并增加了灵活性。但是,如果网站的CORS策略配置和实施不当,它也可能带来基于跨域的攻击。CORS并不是针对跨域攻击(例如跨站点 阅读全文
posted @ 2020-06-08 22:39 Lushun 阅读(13254) 评论(2) 推荐(5) 编辑
摘要: 0x01 漏洞简介 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏 阅读全文
posted @ 2020-06-04 16:06 Lushun 阅读(1119) 评论(0) 推荐(0) 编辑
摘要: 01. 列表 1.1 列表的定义 (列表) 是 中使用 最频繁 的数据类型,在其他语言中通常叫做 数组 专门用于存储 一串 信息 列表用 定义, 数据 之间使用 分隔 列表的 索引 从 开始 索引 就是数据在 列表 中的位置编号, 索引 又可以被称为 下标 注意:从列表中取值时,如果 超出索引范围 阅读全文
posted @ 2020-05-20 21:25 Lushun 阅读(397) 评论(0) 推荐(0) 编辑
摘要: 工具用了不总结,使用命令很容易生疏,今天就把笔记梳理总结一下。 0x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念:它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值,针对不同的W 阅读全文
posted @ 2020-05-18 22:41 Lushun 阅读(4988) 评论(0) 推荐(0) 编辑
摘要: 之前一直有看到过DNSlog这个字眼,但一直没有好好去了解一下,最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0. 阅读全文
posted @ 2020-05-15 18:55 Lushun 阅读(14078) 评论(4) 推荐(9) 编辑
摘要: 1. [2018强网杯]随便注 测试闭合1' or '1'='1'--+ 在select 等关键字被过滤后,配合堆叠注入加上字符串预定义利用char函数构造预定义语句,绕过过滤。 ?inject=2';SET @sql=concat(char(115,101,108,101,99,116)," * 阅读全文
posted @ 2020-05-07 16:58 Lushun 阅读(566) 评论(0) 推荐(0) 编辑
摘要: SSTI(服务器模板注入)学习 0x01 SSTI概念 SSTI看到ss两个字母就会想到服务器,常见的还有SSRF(服务器端请求伪造)。SSTI就是服务器端模板注入(Server-Side Template Injection) 说到注入,我们常见的注入有sql注入,sql注入我们都很熟悉,但SST 阅读全文
posted @ 2020-05-07 11:44 Lushun 阅读(2554) 评论(0) 推荐(0) 编辑
摘要: 0x01 简介 PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。 0x02 漏洞利用原理 在给PHP发送POST数据包时,如果数据包里包 阅读全文
posted @ 2020-04-24 17:53 Lushun 阅读(6718) 评论(0) 推荐(0) 编辑