发表于 | 分类于
字数统计: 1,732 | 阅读时长 ≈ 8
python: http.server / web.py URL跳转漏洞实践 前几天学习了URL跳转漏洞,主要是从黑盒进行测试,今天看了P牛的一篇关于python的http.server和web.py的URL跳转漏洞分析,是从白盒来进行分析测试的,现将实践记录如下。 HTTP.SERVER pyt ...
阅读全文 »

发表于 | 分类于
字数统计: 1,179 | 阅读时长 ≈ 5
一次实验课:利用honeyd搭建蜜罐Honeyd相关依赖的安装安装g++ gcc(对相关的一些依赖进行源码编译安装)sudo apt-get update && sudo apt-get install g++ gcc 安装Libevent(非同步事件通知的函数库)通过使用libev ...
阅读全文 »

发表于 | 分类于
字数统计: 4,315 | 阅读时长 ≈ 18
URL跳转漏洞学习总结相关背景现在web应用越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑引向不同的页面。例如一个典型的场景就是:web站点可以使用第三方账号(如qq,微博等)进行登录,在登录时就会发生跳转,如果在这个过程中没有做好安全策略就会产生安全漏洞。例如可以利用恶意的U ...
阅读全文 »

发表于 | 分类于
字数统计: 7,616 | 阅读时长 ≈ 36
python学习总结 在编写程序处理一些任务时为了提高效率,我们的程序会从单一的串行运行的方式向多线程或者多进程的方式来转变,这里学习总结通过python协程来提高程序运行的效率。多进程适合于CPU密集型的程序(各种循环处理,计数等等),多线程适合I/O密集型的程序(如文件的读取,网络爬虫等),但是 ...
阅读全文 »