Oct252025

    CVE-2021-35042

    CVE-2021-35042
    CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器(MVC)风格的 Web 应用程序框架。 漏洞影响版本:django 3.1、3.2 2021年07月01日,Django 发布了3.2.5 和 3.1.13版本,修复了Django中的一个SQL注入漏洞(CVE-2021-35042),Django建议用户尽快升级。 由于传递给QuerySet.order_by()的用户输入未经处理,攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    golang内存对齐分析(转载)

    golang内存对齐分析(转载)
    问题 type Part1 struct { a bool b int32 c int8 d int64 e byte } 在开始之前,希望你计算一下 Part1 共占用的大小是多少呢? func main() { fmt.Printf("bool size: %d\n", unsafe.Sizeof(bool(true))) fmt.Printf("int32 size: %d\n", unsafe.Sizeof(int32(0))) fmt.Printf("int8 size: %d\n", unsafe.Sizeof(int8(0))) fmt.Printf("int64 size:...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    DOS攻击(一)

    DOS攻击(一)
    DOS攻击(一) 介绍 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    go语言编译过程概述

    go语言编译过程概述
    go语言编译过程概述 总结自《go语言设计与实现》 名词解释: 中间代码 中间代码是编译器或者虚拟机使用的语言,它可以来帮助我们分析计算机程序。在编译过程中,编译器会在将源代码转换到机器码的过程中,先把源代码转换成一种中间的表示形式,即中间代码。将编程语言到机器码的过程拆成中间代码生成和机器码生成两个简单步骤可以简化该问题,中间代码是一种更接近机器语言的表示形式,对...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    python黑帽子(第二章)

    python黑帽子(第二章)
    TCP客户端 在渗透测试工程中,我们经常会遇到需要创建一个TCP客户端来连接网络、发送垃圾数据、进行模糊测试等任务的情况。但是所处环境不具备丰富的网络工具,下面是一个简单的TCP客户端 import socket # 要连接目标的ip和端口 target_host = '127.0.0.1' # ip或者域名 target_port = 1111 client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client.connect((target_host, t...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    python安全脚本

    python安全脚本
    漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://github.com/RandomStorm/DVWA 数据库注入练习平台 : https://github.com/A...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    docker进阶_dockerswarm

    docker进阶_dockerswarm
    DockerSwarm Docker Swarm简介 Docker Swarm的功能 ​ Docker Swarm包含两个方面:docker安全集群,以及一个微服务应用引擎 ​ 集群方面,swarm将一个或多个docker节点组织起来,是的用户能以集群方式管理它,swarm默认内置有加密的分布式集群存储、加密网络、公有TLS、安全集群接入令牌以及一个简化数字证书管理的PKI。用户可以自如的添加或删除节点 ​ 编排方面,Sw...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    CDN绕过

    CDN绕过
    信息收集_CDN绕过 什么是CDN?为什么要绕过? ​ CDN全称是内容分发网络(content delivery network)。其目的是让用户能够更快速的得到请求的数据。 ​ 网上找了一张图片,拿腾讯举例 用户想要访问腾讯的官网去冲QB,首先计算机想要知道向哪个ip发起请求(计算机之间的通信靠的是ip而不是url),所以需要dns请求将域名转成ip。首先请求的是LDNS本地dns服务器(在这里忽略本机的缓存),LDNS查看本...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct252025

    docker基础_网络模式

    docker基础_网络模式
    docker网络 网络模式: bridge:docker默认 自己创建会默认使用bridge模式 类似vmware中的NAT模式 其中192.168.1.203是本机在现实世界局域网的ip、172.17.0.1是本机作为bridge模式的网关在docker中的ip,172.17.0.2、172.17.0.3、172.17.0.4这三个ip是三个容器对应的ip none:不配置网络 此时容器只有本地回环网络 没有网卡、IP、路由等信息 host:和宿主机共享网络 如果启动容器的...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发
    Oct062025

    php的password_hash方法详解

    php的password_hash方法详解
    传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。 自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 说明 password_hash不需要再单独存储盐值,而且每次加密的值都不一样,我们只需要存储加...阅读全文
    作者:绝缘体.. | 分类:未分类 | 阅读: | 标签:, , , ,
    抢沙发