摘要:
Requests 是用Python语言编写,基于 urllib,采用 Apache2 Licensed 开源协议的 HTTP 库。它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP 测试需求一、安装 Requests通过pip安装Code example:1$ pipinsta... 阅读全文
摘要:
最近事情比较多, 也有些累··· 好想什么也不管睡一会, 真的好累的啊~ 学无止境,学了越多 感觉自己知道的越少, 看了很多书了,可是还是会遇到一些困难搞不定~ 阅读全文
摘要:
习科科普贴,如何找到网站的后台作者:小Dの马甲来自:习科论坛 - Silic.Org - BlackBap.Org1, 穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能。 当然了... 阅读全文
摘要:
Linux下find命令在目录结构中搜索文件,并执行指定的操作。Linux下find命令提供了相当多的查找条件,功能很强大。由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相... 阅读全文
摘要:
以前通过余弦大牛博客接触到了GTD, 后来我自己接触之后呢, 我是非常讨厌GTD的, 因为太功利化了 反人类 我还是比较懒得··· 可是最近事情真的比较多,不得不做GTD了 = = 郁闷!时间管理第一层:记录每日时间开支,认识自己的时间黑洞。你会惊讶地发现,每天的无意义时间很可能在70%以上。 ... 阅读全文
摘要:
转自安全脉搏本文首发安全脉搏感谢大王叫我来巡山的投递 转载请注明来源大多安全工作者听到jenkins都会知道有个未授权的命令执行但是如果Script页面要授权才能访问呢或者你的用户没有Overall/RunScripts权限呢抱着提出问题–>测试问题–>解决问题的思路有了这篇文章由于版本众多也不用下... 阅读全文
摘要:
今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞,11月份才公开。漏洞详情大约是这样的:在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。在 /chart_bar.php 的163... 阅读全文
摘要:
先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini里... 阅读全文
摘要:
说明:hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM... 阅读全文
摘要:
post by :http://www.cnblogs.com/mchina/archive/2013/01/01/2840815.htmlhttp://coolnull.com/2045.html 阅读全文