wintrysec

摘要： 安装python3（Centos8自带python3，跳过这一步） yum -y install yum-utils yum-builddep python curl -O https://www.python.org/ftp/python/3.8.0/Python-3.8.0.tgz tar xf 阅读全文

摘要： 源码安装Apache 安装需要的依赖 yum -y install gcc autoconf automake make pcre pcre-devel openssl openssl-devel​#pcre是正则表达式库#openssl是安全通信的库 安装apr和apr-until #apr是Ap 阅读全文

摘要： 什么是 JWT (Json Web Token) 用户认证是计算机安全领域一个永恒的热点话题. JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519)。 该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。 JWT的声明一般被用来在 阅读全文

摘要： 安装Apache Centos yum install httpdsystemctl enable httpd #开机启动systemctl start httpd #启动服务 临时关闭防火墙和selinux systemctl stop firewalldsetenforce 0 Ubuntu s 阅读全文

摘要： 主要函数：match()、search()、compile() re.compile compile 函数用于编译正则表达式，生成一个正则表达式（ Pattern ）对象，供 match() 和 search() 这两个函数使用。 语法格式为： 参数： pattern : 一个字符串形式的正则表达式 阅读全文

摘要： 漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷满的，注册小号刷满即可 这就是一个薅羊毛的逻辑漏洞 看最下边的提示 -> 一定要买到 lv6 翻了下前几页，没有lv6 阅读全文

摘要： IIS写权限漏洞 PUT写入漏洞 此漏洞主要是因为服务器开启了webdav的组件导致的 1.扫描漏洞,yes,可以PUT: 2.用老兵的工具上传一句话文件test.txt，然后move改名为shell.asp 然后菜刀连接成功： 用到两个工具(完全可以用Burp替代)： 1、IIS PUT Scan 阅读全文

摘要： 手工注入 用的是墨者学院的靶场：传送门 涉及以下数据库： MySQL、Access、SqlServer(MSSQL)、SQLite、MongoDB、Db2(IBM)、PostgreSQL、Sybase、Oracle MySQL： 1.找到注入点 and 1=1 and 1=2 测试报错 2.orde 阅读全文

摘要： threading模块 threading 模块的对象 Thread 类 threading 模块的 Thread 类是主要的执行对象。它有 thread 模块中没有的很多函数。 Thread 对象的属性和方法 创建实例 启动一个线程就是把一个函数传入并创建Thread实例，然后调用start()开 阅读全文