2025年7月16日
BUUCTF-[WebLogic]CVE-2018-2894(任意文件上传漏洞)
摘要: 漏洞描述 WebLogic管理端未授权的页面存在任意上传getshell漏洞,可直接获取权限。 漏洞地址:/ws_utc/begin.do、/ws_utc/config.do 默认端口:7001 影响版本 WebLogic :10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3 漏 阅读全文
posted @ 2025-07-16 19:43 zhengna 阅读(8) 评论(0) 推荐(0)
BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
摘要: 漏洞描述 Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 weblogic 版本: 10.3.6.0.0 12.2 1.1.0 12.2.1.2.0 12.1.3.0.0 漏洞复 阅读全文
posted @ 2025-07-16 19:42 zhengna 阅读(6) 评论(0) 推荐(0)
2025年2月24日
如何清理并扩容C盘
摘要: 清理C盘 1、删除临时文件 临时文件:打开“运行”窗口(Win + R),输入%temp%,删除里面的所有文件。 2、Windows磁盘清理 利用Windows自带的磁盘清理工具,可以快速删除临时文件、安装文件、回收站文件等。 右击C盘->属性->磁盘清理(或者在输入框中输入“磁盘清理”->选择C盘 阅读全文
posted @ 2025-02-24 19:08 zhengna 阅读(102) 评论(1) 推荐(0)
2025年1月2日
2024年书单
摘要: 2024年书单: 01.蒋坦《秋灯琐忆》(2024.01.08读完) 02.崛辰雄 著/黄悦生 译《起风了》(2024.02.04读完) 03.布莱恩·罗素 德鲁·范·杜伦 著/戴超等 译《物联网安全(原书第2版)》(2024.02.07读完) 04.刁庆红《变态心理实录》(2024.02.13读完 阅读全文
posted @ 2025-01-02 12:42 zhengna 阅读(40) 评论(0) 推荐(0)
2024年7月2日
小迪安全学习笔记~目录
摘要: 目录 01:基础入门-概念名词 02:基础入门-数据包拓展 03:基础入门-搭建安全拓展 04:基础入门-WEB源码拓展 05:基础入门-系统及数据库等 06:基础入门-加密编码算法 07:信息收集-CDN绕过技术 08:信息收集-架构,搭建,WAF等 09:信息收集-APP及其他资产等 10:信息 阅读全文
posted @ 2024-07-02 19:41 zhengna 阅读(6153) 评论(5) 推荐(1)
Python3学习之路~3.4 作业之对员工信息表实现增删改查操作
摘要: 有以下员工信息表 当然此表你在文件存储时可以这样表示 1,Alex Li,22,13651054608,IT,2013-04-01 现需要对这个员工信息文件,实现增删改查操作 可进行模糊查询,语法至少支持下面3种: select name,age from staff_table where age 阅读全文
posted @ 2024-07-02 19:40 zhengna 阅读(22) 评论(0) 推荐(0)
Python3学习之路~6.9 作业之选课系统
摘要: 角色:学校、学员、课程、讲师要求:1. 创建北京、上海 2 所学校2. 创建linux , python , go 3个课程 , linux\py 在北京开, go 在上海开3. 课程包含,周期,价格,通过学校创建课程 4. 通过学校创建班级, 班级关联课程、讲师5. 创建学员时,选择学校,关联班级 阅读全文
posted @ 2024-07-02 19:40 zhengna 阅读(19) 评论(0) 推荐(0)
Python3学习之路~13.2 oldboy-4 paramiko demo源码解析及修改
摘要: 1.github下载paramiko-master.zip。 https://github.com/paramiko/paramiko 2.解压,我们要用的是demos文件夹下的代码,可以将demos文件夹拷贝到pycharm下查看。 3.测试一下demo.py。首先启动一个虚拟机,然后打开本地命令 阅读全文
posted @ 2024-07-02 19:39 zhengna 阅读(56) 评论(0) 推荐(0)
Python3学习之路~14 html基础
摘要: 一 HTML本质 我们把html比作一个赤裸裸的人的话,css就是给这个人穿上华丽的衣服,js就是让这个人想怎么动就怎么动。 WEB框架本质:对于所有的web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端。一段socket服务端代码: #Author:Zhen 阅读全文
posted @ 2024-07-02 19:38 zhengna 阅读(51) 评论(0) 推荐(0)
Python3学习之路~5.14 模块补充:logging & getpass 模块
摘要: logging模块 #loggingtest/conf/test.conf ####日志文件位置#### [log] logfile = ../log/test.log test.conf # loggingtest/core/test.py import os,configparser,loggi 阅读全文
posted @ 2024-07-02 19:37 zhengna 阅读(12) 评论(0) 推荐(0)
下一页
点击右上角即可分享
微信分享提示