Python 开发技巧 —— 禁用 Requests 库编码 url
我在使用 Python Requests 库发送 HTTP 数据包时,发现 Requests 库默认会对 url 进行编码。而在测试某些漏洞时,触发漏洞需要 url 的原始数据,禁用…
Server Backup Manager 漏洞调试环境搭建
0x00 前言 Server Backup Manager(SBM) 是一种快速、经济且高性能的备份软件,适用于物理和虚拟环境中的 Linux 和 Windows 服务器。本文将要介绍 Serv…
74cms v4.2.126 前台四处 SQL 注入
0x00 前言 厂商:74cms 下载地址: http://www.74cms.com/download/index.html 关于版本:新版的 74cms 采用了 tp3.2.3 重构了,所以可知底层是 tp,7…
红蓝对抗中 RDP 协议的利用
1 SocksOverRDP 1.1 工具介绍 当防火墙规则配置为:只有 tcp/udp 3389 端口可以进行通信时,可以利用 RDP 协议,建立 Socks 通道。应用场景较为极端。…
Java 参数验证 validator
javax.validation 提供了一系列的注解,帮我们更好的完成参数验证的工作,JSR303 是一套 JavaBean 参数校验的标准,它定义了很多常用的 校验注解 ,可…
Redis 文档教程知识点
文档 Redis 中文官网 : 官网 Redis 中文网 Redis doc zh : 最全 Redis 命令参考简体中文版 阿里云 Redis 开发规范 数据建模示例 Is Redis just a cach…
重构工程师不应该满足 100% 还原设计稿 更应该去追求 101% 还原度
100%还原设计稿,还原误差不超 1 像素 是重构工程师入行的最基本要求,而在实际工作中,这 100%是远远不够的。 记得曾经带我的师傅说过一句话:重构工…
基于 phantomJs 2.0 的网络爬虫
phantomJs 是一个基于 WebKit 的服务器端 JavaScript API。它全面支持 web 而不需浏览器支持,其快速,原生支持各种 Web 标准: DOM 处理, CSS 选择器…
CVE-2018-11021 Amazon Kindle Fire HD (3rd) Fire OS kernel 组件安全漏洞
一、漏洞简介 Amazon Kindle Fire HD(3rd)Fire OS 4.5.5.3 内核组件中的内核模块 /omap/drivers/video/omap2/dsscomp/device.c 允许攻击者通过设…
MySQL 提权方法整理
1 Initial Access 1.1 数据库权限 拿到数据库操作权限的方法无外乎有以下几种: 3306 弱口令爆破 sqlmap 的 –sql-shell 模式 网站的数据库配置文件中…
现实遭遇:生产环境的 INT 自增 ID 真的不够用了
在 INT 类型不够用的案例中,我印象最深的是这个: Gangnam Style broke YouTube's view counter 。不过 YouTube 团队在 江南 Style (PSY - GANGNAM …
