原创 java 反序列化 ysoserial exploit/JRMPListener 原理剖析
目錄 0 前言 1 payloads/JRMPClient 1.1 Externalizable 1.2 生成payload 1.3 gadget鏈分析 2 exploit/JRMPListener 3 總結 0 前言 上一篇文章講了
2020-06-30 01:06:06
28
原创 python3 協程asyncio 調用步驟、阻塞和await、task任務、future對象 partial
首先介紹一下 偏函數 如果需要減少某個函數的參數個數,你可以使用 functools.partial() 【作用一】:partial() 函數允許你給一個或多個參數設置固定的值,減少接下來被調用時的參數個數。 【作用二】:partial(
2020-06-30 01:06:06
2
原创 python3 with中異常的問題
問題: python中 with語句可以幫助 打開和關閉一些東西,比如用open的時候,那如果在在with語句之前加上了try 在 with語句中如果出現異常了,走到exception 後,with還會對程序進行關閉嗎? 答案: with
2020-06-30 00:22:44
3
原创 nmap 中文手冊
目錄 選項概要 目標說明 主機發現 端口掃描基礎 端口掃描技術 端口說明和掃描順序 服務和版本探測 操作系統探測 時間和性能 防火牆/IDS躲避和哄騙 輸出 其它選項 實例 選項概要 當Nmap不帶選項運行時,該選項概要會被輸出,最新
2020-06-30 00:22:44
11
原创 nmap 獲取主機名
一開始試了命令 $ nmap -A 192.168.1.88 等了大半天,終於出來結果(手工局部加碼): Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-03 14:49 CST
2020-06-30 00:22:44
177
原创 ysoserial java 反序列化 Groovy1
ysoserial簡介 ysoserial是一款在Github開源的知名java 反序列化利用工具,裏面集合了各種java反序列化payload; 由於其中部分payload使用到的低版本JDK中的類,所以建議自己私下分析學習時使用低版本
2020-06-30 00:22:44
原创 python3 異步錯誤 asyncio.Semaphore RuntimeError: Task got Future attached to a different loop
錯誤現象 asyncio.Semaphore RuntimeError: Task got Future attached to a different loop asyncio.Semaphore RuntimeError:任務將Fut
2020-06-30 00:22:44
33
原创 python3 uvloop 簡介
asyncio 是Python 標準庫裏的一個異步 I/O 框架。在本文中,我們將介紹 uvloop : 這是 asyncio 默認事件循環的一個代替品,實現的功能完整,且即插即用。uvloop 是用 Cython 寫的,建於 libuv
2020-06-30 00:22:44
原创 python3 異步 asyncio aiohttp aiohttp-requests aiofiles 使用
asyncio asyncio 是用來編寫 併發 代碼的庫,使用 async/await 語法。 asyncio 被用作多個提供高性能 Python 異步框架的基礎,包括網絡和網站服務,數據庫連接庫,分佈式任務隊列等等。 asyncio
2020-06-30 00:22:44
原创 python3 異步 semaphore 信號量 控制併發
使用代碼如下 from aiohttp import ClientSession import asyncio # 限制協程併發量 async def hello(sem, url): async with sem:
2020-06-30 00:22:44
原创 python3 ssl.CertificateError: hostname manifest.googlevideo.com doesn t match either
在用youtube.dl下載數據庫時,一直遇到這樣的錯誤導致數據下載中斷。 證書不匹配問題 ssl.CertificateError: hostname 'manifest.googlevideo.com' doesn't match e
2020-06-30 00:22:44
1
原创 apache solr遠程代碼執行漏洞(cve-2019-0193)
簡介 Apache Solr是一個企業級搜索平臺,用Java編寫且開源,基於Apache Lucene項目。 主要功能包括: full-text search 全文搜索 hit highlighting faceted search d
2020-06-30 00:22:34
1
原创 php serialize unserialize 數據序列化 與 反序列化
序列化就是將一個對象的狀態(各個屬性量)保存起來,然後在適當的時候再獲得。 用一個類的時候都是new一下! 如果serialize 將數據序列化以後存到數據庫中等 用的時候就不再new了 反序列化以後就可以直接用了!相當於new了一下!
2020-06-30 00:22:34
原创 webmin遠程命令執行漏洞(cve-2019-15107)深入分析
漏洞描述 近日Webmin被發現存在一處遠程命令執行漏洞,經過分析後,初步猜測其爲一次後門植入事件。 Webmin是目前功能最強大的基於Web的Unix系統管理工具。管理員通過瀏覽器訪問Webmin的各種管理功能並完成相應的管理動作。據統
2020-06-30 00:22:34
原创 java rmi 原理和使用淺析
目錄 定義 RMI遠程調用步驟 JAVA RMI簡單示例 定義 RMI: 遠程方法調用(Remote Method Invocation),它支持存儲於不同地址空間的程序級對象之間彼此進行通信,實現遠程對象之間的無縫遠程調用。Java R
2020-06-30 00:22:34
1