摘要:
有些struts2的站在web.xml里面设置url是jsp的格式就自动跳转主页的action,转换jsp后缀大小写还不解析。查了查有Tomcat默认jspx可以解析。看了看jspx的手册,那就好说了。 jspx一句话(密码HACKBLOG,可自行更改): 1 <jsp:root xmlns:jsp 阅读全文
摘要:
本文转自 _博客 一,密码破解 wifi破解最主要的还是抓握手包破解(不要给我说某某钥匙的“分享”)。 wifi认证主要分为四步: 1,无线客户端与ap连接时,首先发送一个认证请求包 2,ap收到请求后发送一段信息给客户端 3,客户端将信息加密后交给ap 4,ap检查加密结果是否正确,正确则连接,反 阅读全文
摘要:
#coding:utf-8 import re,urllib def gethtml(url): page = urllib.urlopen(url) html=page.read() return html def getlink(html): link = re.findall(r'(.*?)',html) #linklist = re.findall(link... 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
本文转自乌云知识库0x00 前言节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-20140924/02OWASPWeb20140915.pdf4.1 主动式(全自动 ):Web2.0、交互式漏洞扫描4.2 半自动式漏洞分析:业务重放、url镜像... 阅读全文
摘要:
一次在使用json.dumps()过程中,出现错误提示:ERROR:"UnicodeDecodeError: 'utf8' codec can't decode byte 0xe1 in position 5: unexpected end of data"通过错误提示我们知道,肯定是编码问题,找到... 阅读全文
摘要:
责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!“社工库”是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库。环境介绍①Host:Fedora(English)(server),win8(中文)②Fedora安装apache,Mysql Workb... 阅读全文
摘要:
url:nmap是所有安全爱好者应该熟练掌握的扫描工具,本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢? 有这样的情形:内网渗透 攻击者单点突破,进入内网后,需进一步扩大成果,可以先扫描整个私有网络空间,发现哪些主机是有利用价值的,例如10.1.1.1/8,172.16.1.1/12... 阅读全文
摘要:
0x01. 全局搜索查找越权技巧在代码审计中,文件量很大的情况下查找可越权访问的文件(以PHP为例,开始没有引入global.php|common.php等类似的文件)是一件很头疼的事情,下面介绍在Linux环境下使用find命令快速查找可越权的文件://find命令1.在etc下查找"*.log"... 阅读全文
摘要:
Webshell后门XSS后门远控后门&rootit(windows&LINUX)SSH后门SHIFT终端服务器后门系统用户账号克隆SQL数据库扩展存储型后门SQL数据库沙盒模式后门Oralce/mysql自定义函数Oralce的特权用户文件捆绑型后门下载系统用户密码HASH到本地进行破解IIS/T... 阅读全文