qq_36369941的博客

python3 实现爬取网站下所有URL获取首页元素信息：首页的URL链接获取：遍历第一次返回的结果：递归循环遍历：全部代码如下：小结：python3.6requests && bs4采用递归方法，最终爬取网站所有链接获取首页元素信息：目标 test_URL：http://www.xxx.com.cn/首先检查元素，a 标签下是我们需要爬取得链接，通过获取链接路径，定位...

简介Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中，存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能，而这处功能存在未授权访问漏洞，将可以导致任意命令执行漏洞。影响范围Nexus Repository Manager OSS/Pro 3.6.2 版本到 3.14.0 版...

title: Apache Tika 命令注入(CVE-2019-3396)tags: [poc,cve]简介Apache Tika 工具集可以检测和提取上千种不同文件类型（比如PPT,XLS,PDF等）中的元数据和文本。所有的这些类型文件都可以通过一个单独的接口实现解析，这使Tika对搜索引擎的索引，目录分析和翻译等很有帮助。(https://tika.apache.org/)影响范...