上一页 1 2 3 4 5 6 7 ··· 9 下一页
2019年11月24日
python编写的banner获取代码的两种方式
摘要: 1、无选项和帮助信息 #!/usr/bin/env python #coding:utf-8 import socket import sys import os from threading import Thread #导入模块 if len(sys.argv) !=2: print "输入方式 阅读全文
posted @ 2019-11-24 22:48 枕桃花吹长笛 阅读(1115) 评论(0) 推荐(0) 编辑
python编写banner获取的常用模块
摘要: 模块的概念:模块也叫库,每个模块中都内置了大量的功能和函数、类和变量。它就像是积木,可以根据需要进行调用组合。模块就是程序,每个模块就是一个后缀为.py的Python程序。Python的模块分为标准模块和第三方模块,标准模块是Python内置的,第三方模块则需要安装之后才能使用。可以痛苦help命令 阅读全文
posted @ 2019-11-24 22:21 枕桃花吹长笛 阅读(792) 评论(0) 推荐(0) 编辑
Python安全基础编写
摘要: python所写的程序都是应用程序 python的环境编译型:一次性将所有程序编译成二进制文件缺点:开发效率低,不能跨平台优点:运行速度快使用语言:C,C++等等 解释型:当程序执行时,一行一行的解释优点:开发效率高,可以跨平台缺点:运行速度慢使用语言:python php JS kali中默认安装 阅读全文
posted @ 2019-11-24 22:20 枕桃花吹长笛 阅读(258) 评论(0) 推荐(0) 编辑
2019年11月11日
upload-labs-env文件上传漏洞 11-19关
摘要: Pass-11 源码:加上了本人的注释=。= $is_upload = false; $msg = null; if(isset($_POST['submit'])){ $ext_arr = array('jpg','png','gif');//文件的后缀 $file_ext = substr($_ 阅读全文
posted @ 2019-11-11 23:06 枕桃花吹长笛 阅读(925) 评论(0) 推荐(0) 编辑
2019年11月9日
upload-labs-env文件上传漏洞 1-10关
摘要: Pass-01 首先先看源码: function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的 阅读全文
posted @ 2019-11-09 13:57 枕桃花吹长笛 阅读(734) 评论(0) 推荐(0) 编辑
2019年11月6日
Webshell免杀绕过waf
摘要: 转自:https://www.cnblogs.com/-qing-/p/10631414.html 0x03 关于eval 于 assert# 关于eval函数在php给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用可变函数:通过一个变量,获取其对应的变量值,然后通 阅读全文
posted @ 2019-11-06 17:07 枕桃花吹长笛 阅读(1774) 评论(0) 推荐(0) 编辑
2019年11月5日
虚拟机安装安全狗apache服务的一些问题解决方式(11.5)
摘要: 首先本文鸣谢bonga的解答大部分问题=。= 由于本人比较懒所以还是喜欢问,不喜欢查啦 1、windows网站安全狗分为:IIS 和 APACHE 版本 我下载的是APACHE版本 (因为要使用BP分块传输绕过安全狗) 2、我使用的是win2008r2虚拟机,建议先安装好了phpstudy之后再安装 阅读全文
posted @ 2019-11-05 22:27 枕桃花吹长笛 阅读(1739) 评论(0) 推荐(0) 编辑
2019年11月4日
SQL注入过WAF(11.4 第三十三天)
摘要: WAF是什么? Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。也叫Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。 WAF分类: 代码WAF:将规则写在web代码中,并 阅读全文
posted @ 2019-11-04 21:33 枕桃花吹长笛 阅读(332) 评论(0) 推荐(0) 编辑
内联注入和堆叠注入(10.30 第三十天)
摘要: 内联: select * from (select 1 as id)a; select * from T1,T3 where T1 userid=T3 userid (找T1和T3 userid相同的数据) 堆叠:两个SQL语句中间有个分号隔开 NOSQL注入 mongoDB介绍和使用 分布式文件存 阅读全文
posted @ 2019-11-04 21:23 枕桃花吹长笛 阅读(552) 评论(0) 推荐(0) 编辑
SQL server 注入 和 SQL server 扩展(10.29 第二十九天)
摘要: Step1:检测注入点 Step2: select * from sysobjects (sysobjects 系统对象表,保存当前数据库的对象) select * from users where id=1 and exists(select * from sysobjects) 有结果说明该数据 阅读全文
posted @ 2019-11-04 21:20 枕桃花吹长笛 阅读(145) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 9 下一页