摘要: 博客搬家到Github-page了 安全类文章停止更新,请移步:https://wintrysec.github.io/ 阅读全文
posted @ 2020-01-21 20:47 AKA邓紫棋 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 博客搬家到Github-page了 安全类文章停止更新,请移步:https://wintrysec.github.io/ 阅读全文
posted @ 2020-01-21 20:47 AKA邓紫棋 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 安装python3(Centos8自带python3,跳过这一步) yum -y install yum-utils yum-builddep python curl -O https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz tar xf 阅读全文
posted @ 2019-11-30 20:20 AKA邓紫棋 阅读(8422) 评论(0) 推荐(1) 编辑
摘要: 源码安装Apache 安装需要的依赖 yum -y install gcc autoconf automake make pcre pcre-devel openssl openssl-devel​#pcre是正则表达式库#openssl是安全通信的库 安装apr和apr-until #apr是Ap 阅读全文
posted @ 2019-11-30 20:14 AKA邓紫棋 阅读(921) 评论(0) 推荐(0) 编辑
摘要: 什么是 JWT (Json Web Token) 用户认证是计算机安全领域一个永恒的热点话题. JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在 阅读全文
posted @ 2019-11-18 15:28 AKA邓紫棋 阅读(313) 评论(0) 推荐(0) 编辑
摘要: 安装Apache Centos yum install httpdsystemctl enable httpd #开机启动systemctl start httpd #启动服务 临时关闭防火墙和selinux systemctl stop firewalldsetenforce 0 Ubuntu s 阅读全文
posted @ 2019-08-09 16:25 AKA邓紫棋 阅读(199) 评论(1) 推荐(0) 编辑
摘要: 主要函数:match()、search()、compile() re.compile compile 函数用于编译正则表达式,生成一个正则表达式( Pattern )对象,供 match() 和 search() 这两个函数使用。 语法格式为: 参数: pattern : 一个字符串形式的正则表达式 阅读全文
posted @ 2019-06-26 11:42 AKA邓紫棋 阅读(745) 评论(0) 推荐(0) 编辑
摘要: 漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷满的,注册小号刷满即可 这就是一个薅羊毛的逻辑漏洞 看最下边的提示 -> 一定要买到 lv6 翻了下前几页,没有lv6 阅读全文
posted @ 2019-06-13 14:51 AKA邓紫棋 阅读(896) 评论(0) 推荐(0) 编辑
摘要: IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt,然后move改名为shell.asp 然后菜刀连接成功: 用到两个工具(完全可以用Burp替代): 1、IIS PUT Scan 阅读全文
posted @ 2019-05-16 13:26 AKA邓紫棋 阅读(624) 评论(0) 推荐(0) 编辑
摘要: 手工注入 用的是墨者学院的靶场:传送门 涉及以下数据库: MySQL、Access、SqlServer(MSSQL)、SQLite、MongoDB、Db2(IBM)、PostgreSQL、Sybase、Oracle MySQL: 1.找到注入点 and 1=1 and 1=2 测试报错 2.orde 阅读全文
posted @ 2019-05-16 12:39 AKA邓紫棋 阅读(903) 评论(1) 推荐(0) 编辑
摘要: threading模块 threading 模块的对象 Thread 类 threading 模块的 Thread 类是主要的执行对象。它有 thread 模块中没有的很多函数。 Thread 对象的属性和方法 创建实例 启动一个线程就是把一个函数传入并创建Thread实例,然后调用start()开 阅读全文
posted @ 2019-03-28 19:05 AKA邓紫棋 阅读(262) 评论(0) 推荐(0) 编辑