原创 cve-2017-12629 apache solr xxe & rce 漏洞分析
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NO
2020-06-30 00:22:34
原创 java 反序列化 ysoserial exploit/JRMPClient 原理剖析
目錄 0 前言 1 payloads/JRMPListener 1.1 payload生成 1.2 gadget鏈分析 2 使用RMIRegistryExploit攻擊上述開啓的監聽 3 exploit/JRMPClient 3.1 分佈
2020-06-30 00:22:34
原创 python3 使用psutil 查看內存佔用
有的時候需要對python程序內存佔用進行監控,這個時候可以用到psutil庫,Anaconda中是自帶的,如果import出錯,可以用pip install psutil(安裝在python中)或conda install psutil
2020-06-30 00:22:34
原创 llmnr協議 名稱解析缺陷劫持內網指定主機會話
目錄 0x00 LLMNR 簡介 0x01 LLMNR 協議分析 0x02 LLMNR 名稱解析過程 0x03 編程實現 LLMNR 的質詢和應答 0x04 LLMNR Poison 攻擊原理 0x05 利用僞造源 IP + LLMNR
2020-06-30 00:22:34
原创 python3 監控指定進程 cpu和內存 使用率
爲了測試某個服務的穩定性,通常需要在服務長時間運行的情況下,監控其資源消耗情況,比如cpu和內存使用 這裏藉助python的psutil這個包可以很方便的監控指定進程號(PID)的cpu和內存使用情況 代碼 process_monitor
2020-06-30 00:22:34
原创 fofa 搜索結果提取技術分析
腳本語言:python2.7 白嫖與付費 付費肯定有更好的服務,但是就是喜歡薅羊毛的快樂。能付費盡量付費吧,如果你付費了這個腳本使用起來更安逸。 非api原因 根據網站vip功能介紹,可以看到“註冊用戶”和“普通會員”使用api都是虧
2020-06-30 00:22:34
原创 php 執行系統命令函數
目錄 命令注入 system()函數 passthru()函數 exec() shell_exec()函數 反引號 ` popen()函數 pcntl_exec()函數 命令注入 命令注入(Command Injection),對一
2020-06-30 00:22:34
原创 python3 filter 列表元素過濾(匹配)用法
如果你希望得到一個列表中以**.yml**結尾的元素,通過特定的條件篩選列表中的元素,但又不想寫for循環,因爲那樣會讓你的代碼不夠簡潔,那麼可以嘗試這樣: 列表中的字符串的過濾 files= ['xxxx_server', 'xxxx
2020-06-30 00:22:34
原创 python3 asyncio loop 使用線程池原理
問題 根據官方描述,asyncio中的事件是屬於單個線程的,下面這段程序中即屬於main線程。但是爲什麼下面的ThreadPollExecutor(2)中的兩個線程的能共享一個loop? 拜託大神解釋一下事件循環的本質到底是什麼?官方文檔
2020-06-30 00:22:34
原创 python3 實現 php bin2hex 函數
bin2hex 二進制轉換爲十六進制 php版 <?php $str = "Shanghai"; echo bin2hex($str); ?> 輸出結果: 5368616e67686169 python版 impor
2020-06-30 00:22:34
原创 linux 內存管理中的 rss 和 vsz
RSS 是常駐內存集(Resident Set Size),表示該進程分配的內存大小。 RSS 不包括進入交換分區的內存。 RSS 包括共享庫佔用的內存(只要共享庫在內存中) RSS 包括所有分配的棧內存和堆內存。 VSZ 表示進程分配的
2020-06-30 00:22:34
1
原创 golang map 判斷key是否存在
判斷方法示例代碼 if _, ok := map[key]; ok { // 存在 } if _, ok := map[key]; !ok { // 不存在 } 判斷方式爲value,ok := map[key], o
2020-06-30 00:22:34
原创 java json開發包 fastjson 簡介
Json是一種輕量級的數據交換格式,採用一種“鍵:值”對的文本格式來存儲和表示數據,在系統交換數據過程中常常被使用,是一種理想的數據交換語言。在使用Java做Web開發時,不可避免的會遇到Json的使用。下面我們就簡單講一下Json的使用
2020-06-30 00:22:34
原创 python3 錯誤 Max retries exceeded with url 解決方法
在爬取時出現這種錯誤, ConnectionError: HTTPConnectionPool(host=‘xxx.xx.xxx.xxx’, port=xxxx): Max retries exceeded with url: /api/
2020-06-30 00:22:34
原创 python3 實現 php serialize 函數
phpserialize ,是一個PHP 的變量序列化和反序列化函數在 Python 的實現。換言之,就是在 Python 語言環境中,藉助 phpserialize 可以方便的處理那些在 PHP 中序列化了的文本,將其轉變爲變量(字符串
2020-06-30 00:22:34