Jupyter Notebook 未授权访问漏洞复现
Jupyter Notebook这个我感觉学Python的小伙伴应该都知道,在web界面交互式执行Python代码很方便。Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 阅读更多
Jupyter Notebook这个我感觉学Python的小伙伴应该都知道,在web界面交互式执行Python代码很方便。Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 阅读更多
在学习爬虫的过程中经常会使用xpath来抓取页面元素,而我们是通过浏览器的开发者工具来获得xpath路径的。但是有的时候会遇到一个问题,在我们都可以获取到数据的情况下,通过浏览器获取的xpath路径是经过js渲染之后得到的。但通过requests库抓取的页面是未渲染的,前后的dom节点会有所变化,xpath也不同,这样就很麻烦。无意间发现了一个插件可以任意开关网站的js,非常方便。
用于记录一些遇到过的问题以及解决办法。 阅读更多
这个也是平常自己积累用的,不定时更新。把一些常用的又能提高工作效率的命令行总结起来。 阅读更多
因为每天大部分时间都在写Python代码,所以Pycharm自然不离手,作为最常用的开发工具自然有很多的使用技巧,所谓工欲善其事必先利其器,就把自己平时积累的写到一起,随时查阅。
阅读更多在上一篇难度为Low级别的wp中,我主要是直接上工具干就完事了。从Medium难度开始,我打算从代码层面去分析漏洞原理。对于和low中重复的方法步骤,我就在不再赘述了,可以看前一篇文章。 阅读更多
无意间了解到dvwa这个靶场,也看到网上有很多人写的通关教程,不过我还是打算写一下wp,当做一种积累吧。虽然我很早之前就做过了,但是没有将过程写到博客里,现在补充上。网上很多人是按漏洞分类来写的,这里我还是按难度级别来划分。这篇是难度low的级别的wp。
首先,很感谢赵辉老师的知遇之恩。当初在四川大学的自主招生时对我的赏识,又引导我在树莓派小车中学到了很多的东西。所以将自己的自招经历写下了,分享给更多正准备自招的学弟学妹们。
我打算将内容分为两个部分:
自主招生的流程: