摘要:
UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0xa4 in position… : illegal multibyte sequence ;
encode('raw_unicode_escape')和 decode('raw_unicode_escape') 阅读全文
摘要:
一、报错场景 使用python遇到报错:“UnicodeDecodeError: ‘gb2312’ codec can’t decode byte 0xa4 in position… : illegal multibyte sequence”一般有如下两种场景: 1.爬取中文网站内容 html = 阅读全文
摘要:
一、漏洞说明: SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】--使用了不安全的RC4算法 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 --使用了不安全的RC4算法 SSL/TSL协议信息泄露(CVE-2016- 阅读全文
摘要:
使用绿盟漏扫设备rsas经常可以在ssh服务端口扫描到"SSH 支持弱加密算法漏洞 【原理扫描】",可以端口banner处看到探测到的弱加密算法 一般不是误报,如果想验证漏洞,可以使用namp进行验证,漏洞描述与验证具体如下: 一、漏洞描述SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包 阅读全文
摘要:
0x01 简介 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat 阅读全文
摘要:
21端口渗透剖析FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。(1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆 阅读全文
摘要:
1.os.system(command) 在一个子shell中运行command命令,并返回command命令执行完毕后的退出状态。这实际上是使用C标准库函数system()实现的。这个函数在执行command命令时需要重新打开一个终端,并且无法保存command命令的执行结果。该方法适用于shel 阅读全文
摘要:
漏洞描述: 服务器监听TCP端口17,当建立连接之后,一个短消息从该连接发出(任何收到的数据将丢弃),服务器发出quote之后将关闭连接。另一个"quote of the day"服务被定义为UDP服务,该服务监听UDP 17端口,当收到一个报文之后将返回一个quote的报文。攻击者可能发起"pin 阅读全文
摘要:
一般的远程访问步骤:(1)选定某一种远程访问协议,如RDP,VNC,SSH,TelNet等;(2)分别安装对应协议的“服务端软件”和“客户端软件”;(3)在服务端启动对应的协议,并进行一些自定义的服务配置;(4)通过客户端远程连接。 一、Telnet协议Telnet协议是TCP/IP协议族中的一员, 阅读全文
摘要:
paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接。 一、安装paramiko 1.命令行使用pip3安装 由于 paramiko 模块内部依赖py 阅读全文