NEW

ChaosBlade 混沌实验实施工具 (Linux测试工具)

ChaosBlade 混沌实验实施工具 (Linux测试工具)
ChaosBlade 不仅使用简单,而且支持丰富的实验场景,场景包括: 基础资源:比如 CPU、内存、网络、磁盘、进程等实验场景; Java 应用:比如数据库、缓存、消息、JVM 本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景; C++ 应用:比如指定任意方法或某行代码注入延迟、变量和返回值篡改等实验场景; Docker 容器:比如杀容器、容器内 CPU、内存、网络、磁盘、...
NEW

Fastjson 反序列化漏洞反弹Shell详细步骤

Fastjson 反序列化漏洞反弹Shell详细步骤
首先你必须要有一个VPS或者能开放指定端口到互联网的服务器。然后必须具备JAVA环境。 安装java环境方式如下: 一、首先卸载OpenJDK # 查看安装的OpenJDK包 dpkg --list | grep -i jdk # 卸载OpenJDK相关包 apt-get purge openjdk-* # 检查所有 OpenJDK包是否都已卸载完毕 dpkg --list | grep -i jdk 二、安装java 下载地址:https://github.com/frekele/oracle-java/...

Invalid HTTP request received _ h11._util.RemoteProtocolError: illegal request line 解决方案

Invalid HTTP request received _ h11._util.RemoteProtocolError: illegal request line 解决方案
每个人情况不一样,还请根据自己的情况解答今天访问我自己的网站,莫名就出现Invalid HTTP request received 及 h11._util.RemoteProtocolError: illegal request line 报错,怎么访问都是报错,访问各个目录都是报如下错误: h11._util.RemoteProtocolError: illegal request line: bytearray(b'\x16\x03\x01\x02\x00\x01\x00\x01\xfc\x03\x03\xfd\xce*9\x88\xd2\xd1\x0e\...

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) /wls-wsat/CoordinatorPortType11

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) /wls-wsat/CoordinatorPortType11
个人蜜罐的小收货吧,个人拿自己的VPS弄了个简单的蜜罐,然后没事的时候就看看,谁没事就扫描我。结果每天扫描的人络绎不绝啊。下面分享一个扫描我web蜜罐的数据包。   POST /wls-wsat/CoordinatorPortType11? Headers({'host': '154.209.76.26:7001', 'user-agent': 'Mozilla/5.0 (Windows; U; Windows NT 6.0;en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6)', 'cont...

FastAPI request捕获异常post数据包 json数据包等

FastAPI  request捕获异常post数据包 json数据包等
fastapi使用的是异步架构,比很多python框架都快非常多。最近也是在使用这个框架,但是最近在捕获异常的时候发现一个问题。就是怎么都无法捕获POST的提交数据,参数和值都获取不到。 @app.exception_handler(StarletteException) # 自定义HttpRequest 请求异常,这个可以捕获所有的request请求,,get请求的参数,head头都能捕获到,唯独post提交的数据没办法捕获到。 @app....

更改 android apk 名字、包名 可双开及躲过检测

更改 android apk 名字、包名 可双开及躲过检测
起因是有些app没法安装,至于为什么不能安装我就懒得说了, 总之就是一个话 Fuck! 当然这个难不倒我们程序员们, 用脚指头都能想到是通过包名进行的判断, 那么我们改掉包名不就搞定了, 对吧 所需工具 apktool keytool jarsigner 大家执行搜索安装 android apk拆包 1 apktool d package-name.apk   修改APP 应用名称(一) 拆包后会把APP所有文件解压到一...

最新python 协程 asyncio案例及详细刨析

最新python 协程 asyncio案例及详细刨析
首先关于python的协程可以参考官网的说明:https://docs.python.org/zh-cn/3/library/asyncio-task.html#asyncio.create_task 如果难以看懂,可以看本文,本文会做一个解释。   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 # -*- coding:utf-8 -*- # __author__ = shrimp # __Blog__ = https://woj.app ...

最新python request使用异步协程async/await详解

最新python request使用异步协程async/await详解
在看本文之前,你必须要弄明白async/await的原理,可以参考:超级详细解释 Python 中的 async await 概念  虽然你也可以直接看本文,但是建议你还是先理解理解概念。 这里首先要确保你的python是3.9+的最新版本,其次请一定安装aiohttp,也要确保是最新版本。 首先我们通过一个大量的请求来做一个实验,【关于单一异步协程】代码如下:   1 2 3 4 5 6 7 8 9 10 11 12 ...

python 常见转移字符 常用类型转换函数 及其作用

python 常见转移字符 常用类型转换函数 及其作用
常用的转义字符及说明 转义字符 说                  明 \ 续行符 \n 换行符 \0 空 \t 水平制表符,用于横向跳到下一制表位 \" 双引号 \' 单引号 \\ 一个反斜杠 \f 换页 \0dd 八进制,dd代表字符,如\012代表换行 \xhh 十六进制,hh代表字符,如\x0a代表换行   常用类型转换函数及其作用 函数 作     用 int(x) 将x转换成整数类型 ...

去掉 wordpress 首页评论区用户链接

去掉 wordpress 首页评论区用户链接
打开对应文件,路径为:\wp-includes\comment-template.php 查找function get_comment_author_link   代码约再第219行,把此函数修改为如下:   function get_comment_author_link( $comment_ID = 0 ) { $comment = get_comment( $comment_ID ); $url = get_comment_author_url( $comment ); $author = get_comment_author( $comment ); $return = "["...