XXEXXE漏洞简介XXE(XML外部实体注入,XML外部实体),在应用程序解析XML输入时,允许引用外部实体时,可构造恶意内容,导致读取任意文件,探测内网端口,攻击内网网站,发起DoS拒绝服务攻击,执行系统命令等.Java中的XXE支持sun.net.www.protocol 里的所有协议:htt ...
Internet Explorer XXE 漏洞复现
1.使用Python生成相应的文件#Microsoft Internet Explorer XXE 0day#Creates malicious XXE .MHT and XML files#Open the MHT file in MSIE locally, should exfil system ...
Python 简易端口扫描
使用队列 多线程方法 import syssys.path.append("..")import threading,socket,queueimport timelock = threading.Lock() # 线程锁# 扫描端口队列def GetQueue(host): ...
Python 简单的爬取网站状态码标题
import requestsimport reimport timeimport threadpoolimport tracebackcode_200 = []code_not200 = []_REGEX_ = '<title>(.*)</title>' ...
Python asyncio or aiohttp 例子
在学习asyncio之前,我们先来理清楚同步/异步的概念: 同步是指完成事务的逻辑,先执行第一个事务,如果阻塞了,会一直等待,直到这个事务完成,再执行第二个事务,顺序执行。。。 异步是和同步相对的,异步是指在处理调用这个事务的之后,不会等待这个事务的处理结果,直接处理第二个事务去了,通过状态、通知、 ...
Python 简单的子域名存活判断
通过threading.Semaphore控制最大线程数量 import requestsimport threading# 线程最大数量sem=threading.Semaphore(100)cunhua = []# 访问URL,判断是否存活def URLIP(url): sem.acq ...
Hexo 博客 Next主题配置字数统计,阅读时长
插件地址地址:hexo-symbols-count-time 安装插件进入 hexo 博客根目录,使用以下命令安装hexo-symbols-count-time插件: $ npm install hexo-symbols-count-time --save 配置 _config.yml 文件配置内容 ...