XXEXXE漏洞简介XXE（XML外部实体注入，XML外部实体），在应用程序解析XML输入时，允许引用外部实体时，可构造恶意内容，导致读取任意文件，探测内网端口，攻击内网网站，发起DoS拒绝服务攻击，执行系统命令等.Java中的XXE支持sun.net.www.protocol 里的所有协议：htt ...

1.使用Python生成相应的文件#Microsoft Internet Explorer XXE 0day#Creates malicious XXE .MHT and XML files#Open the MHT file in MSIE locally, should exfil system ...

使用队列 多线程方法 import syssys.path.append("..")import threading,socket,queueimport timelock = threading.Lock() # 线程锁# 扫描端口队列def GetQueue(host): ...

import requestsimport reimport timeimport threadpoolimport tracebackcode_200 = []code_not200 = []_REGEX_ = '<title>(.*)</title>' ...

在学习asyncio之前，我们先来理清楚同步/异步的概念： 同步是指完成事务的逻辑，先执行第一个事务，如果阻塞了，会一直等待，直到这个事务完成，再执行第二个事务，顺序执行。。。 异步是和同步相对的，异步是指在处理调用这个事务的之后，不会等待这个事务的处理结果，直接处理第二个事务去了，通过状态、通知、 ...

通过threading.Semaphore控制最大线程数量 import requestsimport threading# 线程最大数量sem=threading.Semaphore(100)cunhua = []# 访问URL，判断是否存活def URLIP(url): sem.acq ...

在渗透测试中，信息搜集能力的差距，不明显，也最明显 在对目标网络进行渗透时，除了收集端口、域名、对外提供服务等信息外，其子域名信息收集是非常重要的一步，相对主站，分站的安全防范会弱一些，因此通过收集子域名信息来进行渗透是目前常见的一种手法。子域名信息收集可以通过手工，也可以通过工具，还可以通过普通及 ...

插件地址地址:hexo-symbols-count-time 安装插件进入 hexo 博客根目录，使用以下命令安装hexo-symbols-count-time插件： $ npm install hexo-symbols-count-time --save 配置 _config.yml 文件配置内容 ...