台部落斑林鴿的代碼世界

一、緒論最近一直想弄一個代理，並且對數據包進行解讀，從而完成來往流量的嗅探。於是今天學習了一下如何使用Python抓包並進行解包。首先要用到兩個模塊 dpkt（我這邊ubuntu16.04 LTS）Python2.7中默認安裝的 pca

2021-05-24 12:59:27

redis簡介 redis 一款高性能key-value數據庫，實際上多用作緩存隊列或者消息分發（celery）,但是最常常被用來做緩存。 redis安裝源碼安裝 $ wget http://download.redis.io/rel

2021-05-24 12:59:26

零、背景一個web安全工程師在學習web安全和web滲透時候，非常有必要了解整個WEB工作過程。一、輸入URL 這裏是最基本的知識：URL是URI的一種實際應用，URI統一資源表示符，URL統一資源定位符。URL舉例： https:

2021-05-24 12:59:26

一、Memcached反射攻擊原理 1、反射DRDoS攻擊： DRDoS攻擊時DoS攻擊的一種,DoS是指通過發送或引發大量的資源消耗導致服務不可用的一種攻擊方式，中文稱之爲拒絕服務攻擊。DRDoS是反射性拒絕服務攻擊，其原理是通過利用你的

2021-04-22 12:59:39

一、Java反序列化漏洞的挖掘 1、黑盒流量分析：在Java反序列化傳送的包中，一般有兩種傳送方式，在TCP報文中，一般二進制流方式傳輸，在HTTP報文中，則大多以base64傳輸。因而在流量中有一些特徵：（1）TCP：必有aced00

2021-04-22 12:59:39

Spark簡介 spark是一個實現快速通用的集羣計算平臺。它是由加州大學伯克利分校AMP實驗室開發的通用內存並行計算框架，用來構建大型的、低延遲的數據分析應用程序。它擴展了廣泛使用的MapReduce計算模型。高效的支撐更多計算模式，

2021-04-22 12:59:39

Cisco IOS/IOS XE 新漏洞檢測與修復 CVE-2018-0150 Cisco IOS XE 存在默認弱口令漏洞影響：默認弱口令可以導致攻擊者直遠程登錄控制Cisco設備。受影響版本，Cisco IOS XE 16.x

2021-04-14 12:59:30

weblogic WLS 反序列化漏洞學習 ## 漏洞簡介 ## *** + 漏洞威脅：RCE--遠程代碼執行 + 漏洞組件：weblogic + 影響版本：10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 +

2021-04-14 12:59:30

SNMP協議簡介名稱：SNMP（Simple Network Management Protocol）簡單網絡管理協議端口：161協議：UDP用途：SNMP代理者以變量呈現管理資料。管理系統透過GET，GETNEXT和GETBULK協定

2021-04-14 12:59:30

一、漏洞簡介 1、漏洞編號和類型 CVE-2018-15473 SSH 用戶名（USERNAME）暴力枚舉漏洞 2、漏洞影響範圍 OpenSSH 7.7及其以前版本 3、漏洞利用方式由於SSH本身的認證機制存在缺陷，導致攻擊者可以

2021-04-14 12:59:30

漏洞介紹漏洞類型：JAVA反序列化（RCE）影響版本：Apache Shiro 1.2.4及其之前版本漏洞評級：高危漏洞分析 #：下載漏洞環境： git clone https://github.com/apache

2021-04-14 12:59:30

系統級產品級弱口令組件級中間件級弱口令 IPMI組件弱口令

2021-04-14 12:59:30

一、原理分析：只需參數readonly設置爲false或者使用參數readonly設置啓用WebDAV servlet false，則Tomcat可以不經任何身份驗證的控制直接接收PUT方式上傳的文件，無論上傳者是任何人，也無論上傳的是任

2021-04-14 12:59:30

一、背景：這裏需要對java反序列化有點了解，在這裏得推廣下自己的博客嘛，雖然寫的不好，廣告還是要做的。原諒我： 1、java反序列化漏洞原理研習 2、java反序列化漏洞的檢測二、攻擊手法簡介針對這個使用msf攻擊需要大家看一篇文章

2021-04-14 12:59:30

一、什麼是文件包含程序開發人員一般會把重複使用的函數寫到單個文件中，需要使用某個函數時直接調用此文件。而無需再次編寫，這種文件調用的過程一般被稱爲文件包含。例如：include “conn.php” PHP中常見包含文件函數 in

2021-03-22 18:34:44