Loading...
Requests库是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库。本文旨在总结使用requests库实现爬虫post方法的几种区别。requests库版本:2.24.00x01 POST表单提交参数import requests url="http://192.168.1.122" payload = {'key1...
通过使用wireshark,对ssh流量进行简要分析。以下为ssh流量各数据包截图:0x01 TCP三次握手ssh属于应用层协议,所以要经过传输层TCP三次握手,NO3~NO5。0x02 Client: ProtocolNo6,客户端版本协议,这里表明ssh2.0,使用openssh8.4,debian3。0x03 Server: ProtocolNo8,服务端版本协议,这里表明ssh2.0...
0x01 ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload。github上提示说 JRE <= 1.7u21 ,但是我安装提示下载jdk-1.7u21进行编译时,会报错,所以记录一下。0x02 jitpack.io下载jar包ysoserial上提示下载 Download Latest Sna...
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01 复现环境dock...
实验环境:centos70x01 升级openssl在centos7中使用yum安装的openssl,发现版本比较老,停留在OpenSSL 1.0.2k-fips 26 Jan 2017,所以升级一下openssl到OpenSSL 1.1.1i 8 Dec 2020。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz #下载...