摘要:
CVE-2019-0232漏洞是由于Tmocat CGI将命令行参数传递给Windows程序的方式存在错误,使得CHIServler被命令注入影响。 阅读全文
摘要:
本文主要介绍一下python语言中__slots__()方法和@property方法。 阅读全文
摘要:
面向对象是python语言中的一个重要的内容,本文简单介绍python面向对象的相关知识。 阅读全文
摘要:
if __name__ == "__main__" 我们在python代码中经常可以看见者行代码,但是当我们进行练习的时候发现,这行删除和添加这行代码貌似对程序的运行并无什么影响,那么这行代码有什么作用呢? 阅读全文
摘要:
最近出现了很多反序列化漏洞,本文简单介绍一下PHP反序列化漏洞形成的原理。 阅读全文
摘要:
CVE-2018-4878漏洞时针对Flash 28.0.0.137版本以前的漏洞;而且危害较为严重,可以直接获取受害者的shell。 阅读全文
摘要:
XSS和CSRF都是现在比较常见的漏洞,本文简单介绍一下这两类漏洞存在什么区别。 阅读全文
摘要:
SQL注入时现在比较常见的一个漏洞,本文主要介绍一下使用工具注入的方法。 阅读全文
摘要:
SQL注入是现在最常见的漏洞之一,本文简单介绍一下SQL注入漏洞,以及手工注入方法和防范手法。 阅读全文
摘要:
一、信息收集 渗透的本质即为收集信息。在渗透测试过程中,信息收集会占用较多的时间,前期信息收集做的越是充分渗透测试过程将会更加顺利! 以下是信息收集主要内容: 网站信息: 1、目标IP、子域名 2、旁站、C段、CDN 3、中间件、数据库、脚本语言、WAF whois: 1、注册人、邮箱、电话、地址 阅读全文