pickle 模块可以对一个 Python 对象的二进制进行序列化和反序列化。说白了,就是它能够实现任意对象与二进制直接的相互转化,也可以实现对象与文本之间的相互转化。 比如,我程序里有一个 python 对象,我想把它存到磁盘里,于是我用 pickle 把他转到一个文本里。当后面我想使用的时候,读 ...
分类:
编程语言 时间:
2021-07-28 21:34:14
阅读次数:
0
Git 中 push 错误 OpenSSL SSL_read: Connection was reset, errno 10054 ###现象 在Git Bash 中,上传(push)时,出现异常。 git push -u origin main ###处理方法 PS: 以下是我个人遇到时的几种解决 ...
分类:
其他好文 时间:
2021-07-26 16:53:15
阅读次数:
0
安装nginx的前奏 安装依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 创建一个文件夹 cd /usr/local mkdir nginx cd nginx 下载Nginx tar包 和 解压 wget ...
分类:
其他好文 时间:
2021-07-23 17:42:55
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了; 漏洞成因 phar文件会以序列化的形式存储用户自定义的meta-data;该方法在文件系统函数(file_exists()、is_dir()等)参数 ...
分类:
其他好文 时间:
2021-07-15 19:01:07
阅读次数:
0
简介 漏洞环境:不另作说明均为vulhub 菜鸟链接:https://www.runoob.com/w3cnote/fastjson-intro.html GitHub:https://github.com/alibaba/fastjson fastjson是阿里巴巴的开源JSON解析库,它可以解析 ...
分类:
Web程序 时间:
2021-07-12 17:41:27
阅读次数:
0
暑假学习Flag 系统学习python爬虫,常见库(request,re,threading) 系统学习node.js 刷完所有一分BUU 审计基本的php通用cms漏洞(tp,laravel,托纳多),争取获取一个CNVD 系统学习网络 看3本课外小说 不要浪费感情在不需要的地方了吧,减少无用社交 ...
分类:
其他好文 时间:
2021-07-06 16:23:59
阅读次数:
0
升级版本的原因,是安全漏洞扫描出了高危漏洞; 漏洞的描述大概是这么个意思: 服务器本身运行的openssh服务版本低,并且开启了scp,需要升级最新版(最新版居然也解决不了scp的问题); 同时需要禁用scp,可以临时开启rsync来替代(其实就关闭scp就完事了rsync也不开了...,不过若有需 ...
分类:
其他好文 时间:
2021-07-05 18:49:06
阅读次数:
0
Mac 通过 pecl install swoole 安装swool扩展时,注意事项: 1、切记 root 用户,否则最后在写入一些文件时会因为权限不足而失败 2、openssl找不到 ,在选择支持openssl时,可能找不到openssl目录,需要手动添加目录: yes --with-openss ...
分类:
系统相关 时间:
2021-07-05 18:33:42
阅读次数:
0
