
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
本章将以通俗易懂、贴合实际的方式介绍以下内容:协程是什么,有什么特点,协程的优势是什么如何理解事件和事件循环协程的创建方式,如何控制协程的并发量在协程中使用aiohttp发送HTTP请求aiohttp案例协程中的异常处理,请求重试,使用 asyncio.Lock 保护共享资源如何捕获KeyboardInterrupt异常在协程中使用tqdm显示进度条。

目录代理requests设置代理代理ip的匿名度我们应该都有过被封ip的情况,通常当某个ip在单位时间内请求的次数超过阈值则网站的安全设备会将其进行封禁。或者我们想隐藏自己真实ip,我们就可以进行设置代理代理1. 代理proxy首先从概念上讲,代理这个词的汉语解释:受委托代表当事人进行某种活动。 也就是说,代理的作用就是代替别人做一些事情,比如,代理律师,就是代表当事人进行法律的活动。2. 代理

目录一. 关闭防火墙二.关闭windows Defender和DEP数据执行保护三. 关闭杀毒软件四. 开启远程桌面当我们拿下一台主机后,想在主机上留后门,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的后门程序进行拦截。我们用msf获取到了权限一. 关闭防火墙以下是在win7和win2008r2的机器上实验的,在administrator和system的权限下都能成功将防火墙关闭和开
今天渗透测试的时候,发现一个接口可以越权遍历出用户的敏感信息,然后想编写python脚本将所有信息都给dump下来。当我查看请求数据的时候,是如下这样的。不同于之前的请求数据是json可以直接使用data然后封装成字典就可以进行发送请求这里的content-type是 multipart/form-datamultipart/form-dataMultipart/form-data其实就是上传文件

nikto是perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-no404参数指去不校验404误判
Palo Alto Networks是全球知名的网络安全厂商,PAN-OS 是Palo Alto Networks开发的操作系统,Palo Alto Networks防火墙和企业VPN 都运行在该操作系统上。

一. 漏洞描述Docker daemon api是使用url代替命令行来操作docker,docker swarm 是docker下的集群管理工具,在开放2375端口来监听集群容器时,会调用这个api,可以执行docker命令。二. 漏洞验证1.环境搭建使用vulhub的环境cd /vulhub-master/docker/unauthorized-rce执行docker-compose up -
如下需要对webCms中的B列数据进行升序排序,且不能影响到其他列、工作表中的数据和格式。

今天在写漏洞POC的时候,poc是如下这样的,其中%2e是 . 的url编码形式,我用requests发送请求时会自动将%2e url解码为 . 。这样是不行的,必须要使用原始字符串方式进行发送http://172.16.10.102:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd如下我用requests发送请求,我将脚本的流量截取,发现自动将%2e

往期回顾:上一次说了python模拟登录不带验证码的网站,现在来说说如果带验证码的网站怎么办验证码也是一种反爬机制,如果登陆地方存在验证码我们有两种思路对验证码进行识别肉眼识别,即我们将验证码下载下来自己进行识别然后手动输入,这个适合咱们网络安全的人第三方识别平台——如云打码,斐斐打码等,适合专业python人员因为本人从事的是渗透测试,爬虫只是用来简单的爬取一些漏洞数据,所以这里我就只演示利用肉
