摘要:
类和实例 面向对象最重要的概念就是类(Class)和实例(Instance),必须牢记类是抽象的模板,比如Student类,而实例是根据类创建出来的一个个具体的“对象”,每个对象都拥有相同的方法,但各自的数据可能不同。 仍以Student类为例,在Python中,定义类是通过class关键字: cl 阅读全文
摘要:
本机IP 192.168.1.100 靶机IP 1:windows2003sever :192.168.1.101 确认3389端口开启 0x01测试windowsxp 切到目录 目标机器确实存在 这里windows powershell里面.\来执行 和kali一样的欧 0X02实验win7 额 阅读全文
摘要:
cmd开启3389 如何用CMD开启3389与查看3389端口 开启 查端口 netstat -ano 如何修改远程桌面3389端口?有必要时,这个端口,我建议是修改一下为好,最好改大一点,这样安全性会高一点,但然面对高手级攻击,就没有用了,通常高手级过NMAP扫描一个你的IP地址,端便全然显现出来 阅读全文
摘要:
布尔型单引号GET盲注 发现加个单引号跟没加显示不一样,加了单引号连you are in都不显示了,没有报错,所以只能用盲注判断了 0X01爱之先了解 盲注需要掌握一些MySQL的相关函数:length(str):返回str字符串的长度。substr(str, pos, len):将str从pos位 阅读全文
摘要:
0x01看到标题,是否有点疑惑 CPS 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行 庐山真面目 —— 何为CSP 为了研究CSP(Con 阅读全文
摘要:
“自己”这个东西是看不见的, 撞上一些别的什么,反弹回来,才会了解“自己”, 所以,跟很强的东西、可怕的东西、水准很高的东西相撞, 然后才知道“自己”是什么东西。这才是自我。 “自己”这个东西是看不见的, 撞上一些别的什么,反弹回来,才会了解“自己”, 所以,跟很强的东西、可怕的东西、水准很高的东西 阅读全文
摘要:
导出文件GET字符型注入 0x01介绍 导出到文件就是可以将查询结果导出到一个文件中,如常见的将一句话木马导出到一个php文件中,sqlmap中也有导出一句话和一个文件上传的页面 常用的语句是: select "<?php @eval($_POST['giantbranch']);?>" into 阅读全文