2020 年 2月随笔档案 - 终落

Python序列化

摘要：python序列化相关内容介绍。阅读全文

posted @ 2020-02-21 16:16 终落阅读(413) 评论(0) 推荐(1)

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现

摘要：cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞。阅读全文

posted @ 2020-02-21 15:31 终落阅读(4306) 评论(0) 推荐(1)

Python定制类

摘要：python定制类的介绍。阅读全文

posted @ 2020-02-19 13:37 终落阅读(362) 评论(0) 推荐(1)

Apache Tomcat DDOS

摘要：CVE-2019-0199：Apache Tomcat DDOS漏洞阅读全文

posted @ 2020-02-19 11:37 终落阅读(897) 评论(0) 推荐(1)

内网端口转发工具

摘要：本文介绍几款常用的端口转发小工具。阅读全文

posted @ 2020-02-16 16:26 终落阅读(1556) 评论(0) 推荐(1)

内网渗透思路简单介绍

摘要：内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。本文简单介绍下常见的内网渗透工具及方法... 阅读全文

posted @ 2020-02-15 15:54 终落阅读(5749) 评论(0) 推荐(3)

Linux常用命令总结

摘要：Linux系统是一款开源的操作系统，也是比较受欢迎的，本文简单介绍一下常用操作命令... 阅读全文

posted @ 2020-02-15 15:20 终落阅读(267) 评论(0) 推荐(1)

Python：__str__() 和 __repr__()

摘要：最近再学习python语言，本文简单介绍一下python中___repr__和__str__的用法。阅读全文

posted @ 2020-02-13 18:44 终落阅读(211) 评论(0) 推荐(1)

CVE-2019-0232漏洞复现

摘要：CVE-2019-0232漏洞是由于Tmocat CGI将命令行参数传递给Windows程序的方式存在错误，使得CHIServler被命令注入影响。阅读全文

posted @ 2020-02-13 12:09 终落阅读(3140) 评论(2) 推荐(1)

Python：__slots__()方法和@property方法

摘要：本文主要介绍一下python语言中__slots__()方法和@property方法。阅读全文

posted @ 2020-02-12 17:22 终落阅读(294) 评论(0) 推荐(1)

Python面向对象

摘要：面向对象是python语言中的一个重要的内容，本文简单介绍python面向对象的相关知识。阅读全文

posted @ 2020-02-11 17:47 终落阅读(191) 评论(0) 推荐(1)

Python中 if __name__ == "__main__" 的理解

摘要：if __name__ == "__main__" 我们在python代码中经常可以看见者行代码，但是当我们进行练习的时候发现，这行删除和添加这行代码貌似对程序的运行并无什么影响，那么这行代码有什么作用呢？阅读全文

posted @ 2020-02-10 17:30 终落阅读(634) 评论(0) 推荐(1)

PHP反序列化漏洞详解

摘要：最近出现了很多反序列化漏洞，本文简单介绍一下PHP反序列化漏洞形成的原理。阅读全文

posted @ 2020-02-09 16:58 终落阅读(858) 评论(0) 推荐(1)

CVE-2018-4878漏洞复现

摘要：CVE-2018-4878漏洞时针对Flash 28.0.0.137版本以前的漏洞；而且危害较为严重，可以直接获取受害者的shell。阅读全文

posted @ 2020-02-09 16:33 终落阅读(2903) 评论(0) 推荐(2)

XSS与CSRF区别详谈

摘要：XSS和CSRF都是现在比较常见的漏洞，本文简单介绍一下这两类漏洞存在什么区别。阅读全文

posted @ 2020-02-09 16:11 终落阅读(5892) 评论(1) 推荐(2)

基础篇——SQL注入（工具注入）

摘要：SQL注入时现在比较常见的一个漏洞，本文主要介绍一下使用工具注入的方法。阅读全文

posted @ 2020-02-09 15:25 终落阅读(8126) 评论(1) 推荐(2)

基础篇——SQL注入（手工注入）

摘要：SQL注入是现在最常见的漏洞之一，本文简单介绍一下SQL注入漏洞，以及手工注入方法和防范手法。阅读全文

posted @ 2020-02-09 15:08 终落阅读(2919) 评论(0) 推荐(1)

基础篇——渗透测试流程

摘要：一、信息收集渗透的本质即为收集信息。在渗透测试过程中，信息收集会占用较多的时间，前期信息收集做的越是充分渗透测试过程将会更加顺利！以下是信息收集主要内容：网站信息： 1、目标IP、子域名 2、旁站、C段、CDN 3、中间件、数据库、脚本语言、WAF whois： 1、注册人、邮箱、电话、地址阅读全文

posted @ 2020-02-09 14:14 终落阅读(633) 评论(0) 推荐(1)

CVE-2019-0193漏洞复现

摘要：CVE-2019-0193是一个存在于Apache solr搜索引擎中的命令执行漏洞... 阅读全文

posted @ 2020-02-07 16:48 终落阅读(4700) 评论(0) 推荐(1)

良人仍未归~

苟有恒，何必三更眠，五更起！

02 2020 档案

公告