摘要:
rsync未授权访问漏洞简介 rsync是Linux/Unix下的一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件和目录,默认运行在873端口。由于配置不当,导致任何人可未授权访问rsync,上传本地文件,下载服务器文件。 rsync未授权访问带来的危害主要有两个:一是造成了严重的 阅读全文
摘要:
import tesserocr from PIL import Image #新建Image对象 image = Image.open('code.png') #调用tesserocr的image_to_text()方法,传入image对象完成识别 result = tesserocr.image 阅读全文
摘要:
Seay源代码审计系统简介 Seay源代码审计系统使用 如何使用“Seay源代码审计系统”扫描源代码漏洞 Seay源代码审计系统下载安装 github-Seay源代码审计系统 阅读全文
摘要:
 阅读全文
摘要:
阮一峰的网络日志-XOR 加密简介 阅读全文
摘要:
Weevely简介 weevely项目地址:点击查看 weevely是一款针对PHP的webshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似telnet的方式来代替web 页面式的管理,weevely生成的服务器 阅读全文
摘要:
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)复现 Vulhub-JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 阅读全文
摘要:
先知社区-常见未授权访问漏洞总结 https://paper.seebug.org/409/ https://www.freebuf.com/articles/web/207877.html 阅读全文
摘要:
红方人员实战手册 声明 Author : By klion Date : 2020.2.15 寄语 : 愿 2020 后面的每一天都能一切安好 分享初衷 一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考 还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍 阅读全文
摘要:
Unicode编码 \u5206\u949f\u5185\u8bf7\u52ff\u91cd\u590d\u53d1\u9001 Unicode解码方法 阅读全文