摘要: CVE-2019-0232漏洞是由于Tmocat CGI将命令行参数传递给Windows程序的方式存在错误,使得CHIServler被命令注入影响。 阅读全文
posted @ 2020-02-13 12:09 终落 阅读(3048) 评论(2) 推荐(1) 编辑
摘要: 本文主要介绍一下python语言中__slots__()方法和@property方法。 阅读全文
posted @ 2020-02-12 17:22 终落 阅读(275) 评论(0) 推荐(1) 编辑
摘要: 面向对象是python语言中的一个重要的内容,本文简单介绍python面向对象的相关知识。 阅读全文
posted @ 2020-02-11 17:47 终落 阅读(184) 评论(0) 推荐(1) 编辑
摘要: if __name__ == "__main__" 我们在python代码中经常可以看见者行代码,但是当我们进行练习的时候发现,这行删除和添加这行代码貌似对程序的运行并无什么影响,那么这行代码有什么作用呢? 阅读全文
posted @ 2020-02-10 17:30 终落 阅读(599) 评论(0) 推荐(1) 编辑
摘要: 最近出现了很多反序列化漏洞,本文简单介绍一下PHP反序列化漏洞形成的原理。 阅读全文
posted @ 2020-02-09 16:58 终落 阅读(843) 评论(0) 推荐(1) 编辑
摘要: CVE-2018-4878漏洞时针对Flash 28.0.0.137版本以前的漏洞;而且危害较为严重,可以直接获取受害者的shell。 阅读全文
posted @ 2020-02-09 16:33 终落 阅读(2807) 评论(0) 推荐(2) 编辑
摘要: XSS和CSRF都是现在比较常见的漏洞,本文简单介绍一下这两类漏洞存在什么区别。 阅读全文
posted @ 2020-02-09 16:11 终落 阅读(5788) 评论(1) 推荐(2) 编辑
摘要: SQL注入时现在比较常见的一个漏洞,本文主要介绍一下使用工具注入的方法。 阅读全文
posted @ 2020-02-09 15:25 终落 阅读(8021) 评论(1) 推荐(2) 编辑
摘要: SQL注入是现在最常见的漏洞之一,本文简单介绍一下SQL注入漏洞,以及手工注入方法和防范手法。 阅读全文
posted @ 2020-02-09 15:08 终落 阅读(2759) 评论(0) 推荐(1) 编辑
摘要: 一、信息收集 渗透的本质即为收集信息。在渗透测试过程中,信息收集会占用较多的时间,前期信息收集做的越是充分渗透测试过程将会更加顺利! 以下是信息收集主要内容: 网站信息: 1、目标IP、子域名 2、旁站、C段、CDN 3、中间件、数据库、脚本语言、WAF whois: 1、注册人、邮箱、电话、地址 阅读全文
posted @ 2020-02-09 14:14 终落 阅读(598) 评论(0) 推荐(1) 编辑
页脚Html代码