摘要：### Redis weakpassword import sys import getopt import socket import threading def passwd_dict(password_dict): # 使用 with as 操作已经打开的文件对象（本身就是上下文管理器），无论 阅读全文

摘要：Socket socket介绍 socket意为套接字，是应用层与传输层TCP/IP，UDP之间通信的中间软件抽象层，它是一组接口。使用时只需遵循socket的格式与规定去编程，让socket组织数据以符合TCP/UDP协议进行数据的传输。 socket的工作流程 先从服务端说起，服务端先初始化so 阅读全文

摘要：Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现 环境搭建 docker pull medicean/vulapps:s_shiro_1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 # 访问 靶机IP: 阅读全文

摘要：Scrapy框架 Scrapy安装 正常安装会报错，主要是两个原因 0x01 升级pip3包 python -m pip install -U pip 0x02 手动安装依赖 需要手动安装 wheel、lxml、Twisted、pywin32 pip3 install wheel pip3 inst 阅读全文

摘要：Redis配置及攻击利用 Redis及其安全配置 Redis介绍 redis默认会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可 阅读全文