HOLD社区 / 首页

  • python threading 线程锁lock = threading.Lock() lock.acquire() lock.release()
    Lock多线程和多进程最大的不同在于,多进程中,同一个变量,各自有一份拷贝存在于每个进程中,互不影响,而多线程中,所有变量都由所有线程共享,所以,任何一个变量都可以被任何一个线程修改,因此,线程之间共....
    phper / 2021-03-11

  • crunch随心所欲生成字典
    简介crunch是创建密码字典工具,按照指定的规则生成密码字典,可以根据情况灵活的生成字典 安装项目地址:https://github.com/crunchsec/crunch克隆地址地址到本地后,m....
    phper / 2021-03-11

  • 进入数据库之后的Getshell思路
    进入到了数据库之后想要进一步渗透,那么可以进行如下步骤:信息收集->爆出物理路径->getshll 信息收集此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径查询数据库....
    phper / 2021-03-08

  • Linux三剑客之awk命令
    awk简介awk其名称得自于它的创始人AlfredAho、PeterWeinberger和BrianKernighan姓氏的首个字母。实际上AWK的确拥有自己的语言:AWK程序设计语言,三位创建者已将....
    phper / 2021-03-07

  • Redis未授权访问漏洞复现与利用
    1.什么是redis未授权访问漏洞Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网....
    FreeWill / 2021-03-02

  • nmap需要sudo权限的原因
    常用nmap的同学就知道,如果你要进行UDP或TCPSYN扫描,需要有root权限: $nmap-sUtarget Yourequestedascantypewhichrequiresrootpriv....
    phper / 2021-03-02

  • 我这种废物为什么来到这个世界
    我这种废物为何来到这个世界,何用之有?
    phper / 2021-03-02

  • Jenkins 系列漏洞
    漏洞简介Jenkins是常见的CI/CD服务器,最常见的就是爆破弱口令然后使用groovy执行命令 影响组件Jenkins 漏洞指纹Jenkins FofaDorkapp=”Jenkins” 漏洞分析....
    pythoner / 2021-02-24

  • Websphere 反序列化远程代码执行
    漏洞简介Websphere也是常见的java服务器,CVE-2015-7450(由于CommentsCollections反序列化引起的,应该是反序列化第一次被公众关注),去年暴露了一个CVE-201....
    pythoner / 2021-02-24

  • Jboss 相关漏洞
    漏洞简介JBoss是一个基于J2EE的开放源代码应用服务器,用户数量较大,一些版本受到反序列化等漏洞影响 影响组件Jboss 漏洞指纹Jboss FofaDorkapp=”JBoss” 漏洞分析打开J....
    pythoner / 2021-02-24

  • PHP-FPM 远程代码执行漏洞
    漏洞简介国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞 2019年10月23日,github公开漏洞相关的详情以及exp....
    pythoner / 2021-02-24

  • Tomcat 本地文件包含漏洞 (CVE-2020-1938)
    漏洞简介Tomcat是常见的Web容器,用户量非常巨大,Tomcat8009ajp端口一直是默认开放的,这个漏洞存在很多年了,这次应该有奇效 影响组件ApacheTomcat6ApacheTomcat....
    pythoner / 2021-02-24