Lushun

摘要： 什么是协程 协程是单线程下的并发，又称微线程，纤程。它是实现多任务的另一种方式，只不过是比线程更小的执行单元。因为它自带CPU的上下文，这样只要在合适的时机，我们可以把一个协程切换到另一个协程。英文名Coroutine。一句话说明什么是协程：在一个线程中的某个函数中，我们可以在任何地方保存当前函数的 阅读全文

摘要： 多线程简介 多线程：在一个进程内部，要同时干很多事情，就需要同时执行多个子任务，我们把进程内的这些子任务叫线程。 线程的内存空间是共享的，每个线程都共享同一个进程的资源 模块： 1、_thread模块 低级模块（在python3里基本已弃用） 2、threading模块 高级模块 对_thread模 阅读全文

摘要： 简介 网站如果存CORS跨域漏洞就会有用户敏感数据被窃取的风险。 跨域资源共享（CORS）是一种浏览器机制，可实现对位于给定域外部的资源的受控访问。它扩展了同源策略（SOP）并增加了灵活性。但是，如果网站的CORS策略配置和实施不当，它也可能带来基于跨域的攻击。CORS并不是针对跨域攻击（例如跨站点 阅读全文

摘要： 0x01 漏洞简介 2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMBv3 Compression）,公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏 阅读全文

摘要： 01. 列表 1.1 列表的定义 （列表） 是 中使用 最频繁 的数据类型，在其他语言中通常叫做 数组 专门用于存储 一串 信息 列表用 定义， 数据 之间使用 分隔 列表的 索引 从 开始 索引 就是数据在 列表 中的位置编号， 索引 又可以被称为 下标 注意：从列表中取值时，如果 超出索引范围 阅读全文

摘要： 工具用了不总结，使用命令很容易生疏，今天就把笔记梳理总结一下。 0x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念：它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值，针对不同的W 阅读全文

摘要： 之前一直有看到过DNSlog这个字眼，但一直没有好好去了解一下，最近又接触到了刚好来深入学习下 0x01 什么是DNSlog 我们都知道DNS就是将域名解析为ip，用户在浏览器上输入一个域名A.com，就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1，这样就可以访问127.0.0. 阅读全文

摘要： 1. [2018强网杯]随便注 测试闭合1' or '1'='1'--+ 在select 等关键字被过滤后，配合堆叠注入加上字符串预定义利用char函数构造预定义语句，绕过过滤。 ?inject=2';SET @sql=concat(char(115,101,108,101,99,116)," * 阅读全文

摘要： SSTI(服务器模板注入)学习 0x01 SSTI概念 SSTI看到ss两个字母就会想到服务器，常见的还有SSRF(服务器端请求伪造)。SSTI就是服务器端模板注入(Server-Side Template Injection) 说到注入，我们常见的注入有sql注入，sql注入我们都很熟悉，但SST 阅读全文

摘要： 0x01 简介 PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。 0x02 漏洞利用原理 在给PHP发送POST数据包时，如果数据包里包 阅读全文