摘要:
欢迎大家去我的新博客http://www.lmzero.com/ 阅读全文
摘要:
1、Linux系统安装(网上教程太多,自行百度)2、图形界面:GNOME与KDE3、Xwindow与命令行Ctrl+Alt+F1~6:命令行F7:图形界面;startx进入图形界面(tty7没有其他窗口软件正在运行,必须安装xwindow系统,要有窗口管理员)/etc/inittab:这个文件可以修... 阅读全文
摘要:
1、获取web页面#coding:utf-8import sys,urllib2req=urllib2.Request(sys.argv[1])fd=urllib2.urlopen(req)while 1: data=fd.read(1024) if not len(data): ... 阅读全文
摘要:
#coding:utf-8import urllib #导入模块print dir(urllib) #查看urllib方法print help(urllib.urlopen) #查看帮助文档url="http://www.baidu.com" #定义网址html=urllib.urlop... 阅读全文
摘要:
环境: 服务器Centos:192.168.195.130 攻击机bt5:192.168.195.1301、找到漏洞利用程序 必须web服务器支持cgi 这里是测试的bug.sh代码#!/bin/bash 第一行要特别注意!echo "Content-type: text/html... 阅读全文
摘要:
1、漏洞的起因 这个漏洞的起因源自于Bash(Bourne Again SHell)的ENV指令 http://ss64.com/bash/env.htmlenvDisplay, set, or remove environment variables, Run a command in a m... 阅读全文
摘要:
1、os.path os.path.split():os拆分路径,返回 一个tuple,第一个为路径,第二个为文件名; os.path.basename():只获取文件名; os.path.dirname():只获取路径; os.path.splitext():将路径,文件名,扩展名分开,并... 阅读全文
摘要:
1、绕过过滤 a、利用标记注入HTML/JavaScript :所以过滤的就是或注:这里不用ie低版本了;更多的可以进行变形 d、对标签属性值转码 HTML Characters编码; e、产生自己的事件 其余的事件: onResume onReverse onRowD... 阅读全文
摘要:
基本的报错注入 1、单引号报错-GET-字符型 错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax... 阅读全文
摘要:
其实关于双查询,我是今天才看到这个名词的!它也是报错注入的一种;这是是红黑联盟的一篇文章,介绍了报错注入:http://www.2cto.com/Article/201211/166268.html关于双查询,我们首先理解一下子查询;mysql> select (select database())... 阅读全文