摘要:
class 要把 class config(): 改成 class config: except Exception as e # only works in python 2.4 to 2.7 try: pass except Exception,e: print(e) # only works 阅读全文
摘要:
优雅的反杀😀 http://www.freebuf.com/articles/network/116922.html http://www.freebuf.com/sectool/116706.html http://www.91ri.org/14712.html 阅读全文
摘要:
http://www.cnblogs.com/meteorx/p/3188647.html 阅读全文
摘要:
tips:from菜鸡队长 这次去打HCTF决赛,用了这个自己写的WAF,web基本上没被打,被打的漏洞是文件包含漏洞,这个功能在本人这个waf里确实很是捉急,由于只是简单检测了..和php[35]{0,1},导致比赛由于文件包含漏洞web上失分了一次。不过现在不是很想去改进了。这个是比赛专用waf 阅读全文
摘要:
tips: 利用的注射点: 支持Union 可报错 支持多行执行、可执行系统命令、可HTTP Request等额外有利条件 若非以上类型,则可能需要暴力猜解。猜解时,可能会遇到一些限制。攻击者要做的,就是将其个个击破。 1. 通过greatest函数绕过不能使用大小于符号的情况 猜解单个字符时,通常使用折半查找。 mysql> select ascii(mid(user(),1,1)) ... 阅读全文
摘要:
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 关于PHP hash比较缺陷详细介绍:http://www.freebuf.com/news/67007.html 0x01 md5(str) QNKCDZO 0e83040... 阅读全文
摘要:
安装好wget之后: 终于可以愉快的pip了~ 阅读全文
摘要:
目前常用的 Linux 系统和 OS X 系统的默认 Shell 都是 bash,但是真正强大的 Shell 是深藏不露的 zsh, 这货绝对是马车中的跑车,跑车中的飞行车,史称『终极 Shell』,但是由于配置过于复杂,所以初期无人问津,很多人跑过来看看 zsh 的配置指南,什么都不说转身就走了。 阅读全文
摘要:
适用于macOS Sierra 安装完毕! ==> Pouring wget-1.18.sierra.bottle.tar.gz $ wget wget: missing URL Usage: wget [OPTION]... [URL]... Try `wget --help' for more 阅读全文
摘要:
│ README.md│ sqlmap.conf[主配置文件]│ sqlmap.py[主程序]│ sqlmapapi.py[api接口]│ ├─doc[帮助文档]│ │ AUTHORS│ │ CHANGELOG.md│ │ CONTRIBUTING.md│ │ COPYING│ │ FAQ.pdf│ 阅读全文