上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 15 下一页
摘要: 单例模式 单例模式(Singleton Pattern)是一种常用的软件设计模式,该模式的主要目的是确保某一个类只有一个实例存在。当你希望在整个系统中,某个类只能出现一个实例时,单例对象就能派上用场。 比如,某个服务器程序的配置信息存放在一个文件中,客户端通过一个 AppConfig 的类来读取配置 阅读全文
posted @ 2019-05-21 11:10 卿先生 阅读(8466) 评论(0) 推荐(2) 编辑
摘要: System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) 当受害者访问http://192.168.5.6:80/oa链接时,会跳转到百度页面,同时Cobalt Strike会收集受害者信息,下面页面查看 hta 钓鱼 paylo 阅读全文
posted @ 2019-05-20 22:31 卿先生 阅读(1655) 评论(0) 推荐(0) 编辑
摘要: 1 Java 8 下载地址 2 以root用户登录将下载的jdk-8u92-linux-x64.tar.gz文件放到/temp目录下,使用如下命令解压 3 将解压后的jdk1.8.0_92复制到/opt下,命令如下 4 在/bin目录下创建java软链接 验证软件接的正确性 5 设置Java环境 添 阅读全文
posted @ 2019-05-20 16:29 卿先生 阅读(7359) 评论(0) 推荐(1) 编辑
摘要: 转自cdxy师傅:https://www.cdxy.me/?p=789 PWNHUB 一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。 延时函数 SLEEP BENCHMARK 笛卡尔积 Writeup GET_LOCK Writeup 延时精确可控,利用环 阅读全文
posted @ 2019-05-20 15:18 卿先生 阅读(7809) 评论(1) 推荐(1) 编辑
摘要: 首先漏洞存在于app\system\message\web\message.class.php文件中,变量{$_M[form][id]} 直接拼接在SQL语句中,且验证码检测函数是在SQL语句查询之后,这也就造成了我们可以无视验证码检测函数,进行SQL注入。具体问题函数代码如下: 这行中$_M[fo 阅读全文
posted @ 2019-05-20 08:43 卿先生 阅读(1419) 评论(0) 推荐(0) 编辑
摘要: 0x01代码审计 后台账号密码: admin admin 安装好了是这样的 漏洞文件:/channel.php 这里include里有$dir、$t_mpath、$c_mcmodel、$c_cmodel四个变量 跟踪变量看看是否可控。测试后发现$c_mcmodel变量可控 c_mcmodel这个字段 阅读全文
posted @ 2019-05-20 08:37 卿先生 阅读(1195) 评论(0) 推荐(0) 编辑
摘要: 0x01 代码分析 发现在app\system\include\module\old_thumb.class.php疑似有任意文件读取漏洞 页面建立old_thumb 类,并创建dbshow方法 2.程序首先过滤…/和./两个特殊字符,然后要求字符必须以http开头,并且不能检测到./字符,最后读取 阅读全文
posted @ 2019-05-19 15:38 卿先生 阅读(1764) 评论(0) 推荐(1) 编辑
摘要: 0x01 代码分析 安装好后是这样的 漏洞文件地址\include\common.inc.php 首先是在这个文件发现存在变量覆盖的漏洞 这里注意$$request造成变量覆盖 代码中使用 $_request 来获取用户信息 代码主要是用于遍历初始化变量,所以很有可能会出现变量覆盖。 代码判断了 k 阅读全文
posted @ 2019-05-19 14:00 卿先生 阅读(1030) 评论(0) 推荐(0) 编辑
摘要: 0x01 代码分析 后台地址:192.168.5.176/admin.php admin admin 安装后的界面 在后台发布了一首新歌后,前台点进去到一个“下载LRC歌词”功能点的时候发现是使用readfile()函数的(readfile() 函数输出一个文件) 文件位置:\template\de 阅读全文
posted @ 2019-05-19 10:21 卿先生 阅读(1075) 评论(0) 推荐(0) 编辑
摘要: 这里做一个自己复习多线程的笔记 Python中使用线程有两种方式:函数或者用类来包装线程对象。 函数式:调用 _thread 模块中的start_new_thread()函数来产生新线程。语法如下: 参数说明: function - 线程函数。 args - 传递给线程函数的参数,他必须是个tupl 阅读全文
posted @ 2019-05-16 20:04 卿先生 阅读(7933) 评论(1) 推荐(1) 编辑
摘要: 一,哈希表(Hashtable)简述 在.NET Framework中,Hashtable是System.Collections命名空间提供的一个容器,用于处理和表现类似key-value的键值对,其中key通常可用来快速查找,同时key是区分大小写;value用于存储对应于key的值。Hashta 阅读全文
posted @ 2019-05-15 23:41 卿先生 阅读(12111) 评论(0) 推荐(0) 编辑
摘要: 1111 阅读全文
posted @ 2019-05-15 23:29 卿先生 阅读(2991) 评论(0) 推荐(1) 编辑
摘要: 几种加载XSS Payload的不常见标签 众所周知,一种调用JavaScript的方法就是在元素类型上使用事件处理器(Event Handler),通常的一种方法类似: 这是一种使用无效src属性来触发 onerror 事件处理器(onerror event handler)的方法,当然,其中包含 阅读全文
posted @ 2019-05-15 22:11 卿先生 阅读(7344) 评论(0) 推荐(0) 编辑
摘要: 防嵌套网页 比如,最出名的clickhacking就是使用iframe来 拦截click事件。因为iframe享有着click的最优先权,当有人在伪造的主页中进行点击的话,如果点在iframe上,则会默认是在操作iframe的页面。 所以,钓鱼网站就是使用这个技术,通过诱导用户进行点击,比如,设计一 阅读全文
posted @ 2019-05-15 20:32 卿先生 阅读(4220) 评论(0) 推荐(0) 编辑
摘要: 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式, 一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面; 二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; iframe覆盖 阅读全文
posted @ 2019-05-15 19:44 卿先生 阅读(7921) 评论(0) 推荐(0) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 12 ··· 15 下一页