迪克推多0

摘要： UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0xa4 in position… : illegal multibyte sequence ; encode('raw_unicode_escape')和 decode('raw_unicode_escape') 阅读全文

摘要： 一、报错场景 使用python遇到报错:“UnicodeDecodeError: ‘gb2312’ codec can’t decode byte 0xa4 in position… : illegal multibyte sequence”一般有如下两种场景: 1.爬取中文网站内容 html = 阅读全文

摘要： 一、漏洞说明: SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】--使用了不安全的RC4算法 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 --使用了不安全的RC4算法 SSL/TSL协议信息泄露(CVE-2016- 阅读全文

摘要： 使用绿盟漏扫设备rsas经常可以在ssh服务端口扫描到"SSH 支持弱加密算法漏洞 【原理扫描】",可以端口banner处看到探测到的弱加密算法 一般不是误报，如果想验证漏洞，可以使用namp进行验证，漏洞描述与验证具体如下: 一、漏洞描述SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包 阅读全文

摘要： 0x01 简介 Java 是目前 Web 开发中最主流的编程语言，而 Tomcat 是当前最流行的 Java 中间件服务器之一，从初版发布到现在已经有二十多年历史，在世界范围内广泛使用。 Ghostcat（幽灵猫） 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞，由于 Tomcat 阅读全文

摘要： 21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。（1）基础爆破：ftp爆破工具很多，推荐owasp的Bruter,hydra以及msf中的ftp爆 阅读全文

摘要： 1.os.system(command) 在一个子shell中运行command命令，并返回command命令执行完毕后的退出状态。这实际上是使用C标准库函数system()实现的。这个函数在执行command命令时需要重新打开一个终端，并且无法保存command命令的执行结果。该方法适用于shel 阅读全文

摘要： 漏洞描述： 服务器监听TCP端口17，当建立连接之后，一个短消息从该连接发出(任何收到的数据将丢弃)，服务器发出quote之后将关闭连接。另一个"quote of the day"服务被定义为UDP服务，该服务监听UDP 17端口，当收到一个报文之后将返回一个quote的报文。攻击者可能发起"pin 阅读全文

摘要： 一般的远程访问步骤：（1）选定某一种远程访问协议，如RDP,VNC,SSH,TelNet等；（2）分别安装对应协议的“服务端软件”和“客户端软件”；（3）在服务端启动对应的协议，并进行一些自定义的服务配置；（4）通过客户端远程连接。 一、Telnet协议Telnet协议是TCP/IP协议族中的一员， 阅读全文

摘要： paramiko是一个用于做远程控制的模块，使用该模块可以对远程服务器进行命令或文件操作,paramiko是用python语言写的一个模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。 一、安装paramiko 1.命令行使用pip3安装 由于 paramiko 模块内部依赖py 阅读全文