逻辑漏洞学习
文件上传漏洞总结
HTTPS安全机制学习
漏洞概述
任意文件读取
任意代码执行
Tomcat AJP Connector以及AJP协议
漏洞修复
Reference
漏洞概述由于Tomcat在处理AJP请求时,未对请求做任何验证,通过设置AJP连接器封装的request对象的属性, 导致产生任意文件读取漏洞和代码执行漏洞
CVE-2020-1938 又名GhostCat, 之前引起了一场风雨,由e长亭科技安全研究员发现的存在于Tomcat中的安全漏洞,由于Tomcat AJP协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,...
文章首发于先知社区:https://xz.aliyun.com/t/7193#reply-13802
从0开始学Java反序列化漏洞
Python多线程
将txt文件中的数据写入Excel表格
读取txt中每行数据,并且保存到excel中
将txt文件中的数据写入Excel表格1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253#调用库函数from openpyxl import Workbook,load_workbookfrom openpyxl.styles import Font,colors#利用这些可以自行设置字体和颜色#文本读取函数def readTxt(file): ...
web漏洞总结,以防忘记。
基础知识备忘
