gitlab与jenkins配置ci
jenkins与gitlab联动ci安装jenkinsdocker pull jenkins/jenkins docker-compose.yml因为测试 端口映射的是 8887 version: '3.2'services: jenkins: image: jenkins/jenk ...
python排除celery以外两种常见的任务队列
pyton排除celery两种常见的任务队列rq count_words_at_url work需要执行的函数 rq_test.py #!/usr/bin/python# coding=utf-8from redis import Redisfrom rq import Queuefrom re ...
白帽子讲web扫描笔记
查看几款扫描器的能力http://www.sectoolmarket.com/price-and-feature-comparison-of-web-application-scanners-unified-list.html 使用wavsep项目作为扫描器的靶场也是一个评估 爬取一些请求中 ...
Docker 逃逸了解
Docker 逃逸判断是否在docker中 是否存在 /.dockerenv 检查/proc/1/cgroup内是否包含”docker”等字符串 –privileged 利用sudo docker run -it --name test --privileged -d ubuntu:16 ...
复现及分析fastjson后续漏洞
FastJson1.2.25 修复了1.2.24的漏洞但是有绕过需要 autoTypeSupport设置为true环境 在1.2.24的环境下修改pom.xml 版本为1.2.25我们再次使用 ldap的payload试试 报错 autoType不支持 com.sun.rowset.Jdb ...
复现及分析fastjson1.2.24
fastjosn 反序列化漏洞学习fastjson 1.2.24反序列化漏洞复现先写一个正常的使用 fastjson的web服务我们使用 springboot创建 主要是pom.xml 里面要添加fastjsonfastjson要求小于等于 1.2.24 <dependency& ...
Dsxs源码简单分析
100 行 xss 检查代码主方法 scan_page传入 url 和 data这里直接看代码 def scan_page(url, data=None): retval, usable = False, False # 这里对于 id=1&name=&age=1 的na ...