随笔分类 - code
摘要:django对于xss的过滤有其本身自带的safe等 但是如果通过jsonResponse返回再在前端加载,无法对XSS进行有效的过滤。 因此需自己写一个XSS过滤器,作为装饰器对request的GET POST函数的返回值进行过滤。 该过滤函数通过对 json list 字符串等进行过滤、可用于
阅读全文
摘要:许多连接,如 使用**config,可以将json形式的config作为参数使用。 setting
阅读全文
摘要:开启: service redis_6379 start 关闭(授权状态): redis-cli -a pawd 127.0.0.1:6379>shutdown 连接(授权状态): 1. redis-cli -a pawd 2. redis-cli 127.0.0.1:6379>AUTH pawd
阅读全文
摘要:0x01 项目:django2.1 数据库:mongodb 这是一个很蛋疼的组合 mongodb并非官方支持使用的数据库,这意味着要使用user group permissions等进行用户和权限控制,需要找第三方包,必要时还要重写模型。 在此:能用mysql等其他的还是先用吧(https://ww
阅读全文
摘要:python查看类用法: dir(object_name)
阅读全文
摘要:ul标签去除掉点,ul li 块仍会在原来的位置,即与上一块内容相对右移一点。 这是 ul标签的默认padding值导致的。 修改style或者CSS中的class为如下即可
阅读全文
摘要:传入的为 a标签中触发点击的点击事件的 $(this)
阅读全文
摘要:改动CSS发现页面根本没有变化,再三查看确实是这一处CSS,那么可能的就是浏览器缓存了CSS而刷新无效了。 chrome刷新CSS: 方法1:直接ctrl+F5,进行强制刷新页面,浏览器会重新加载所有资源。 方法2:将chrome的缓冲功能关闭。 还是用第一个吧,可控。
阅读全文
摘要:"data": "ip",渲染回调函数中的data['ip']字段将传给render函数中的data;render函数的返回内容将代替"data":"ip"渲染到table中的cell中。
阅读全文
摘要:0x01 缘由 平时较少涉及前端,这次本以为模板中有表单,分页跳转搜索功能都比较齐全,可以高枕无忧,但是细看模板中的分页跳转是不需要与后台交互的,数据一次性写在前端,再有前端插件完成分页。 这种方式肯定是不可行的,这次要做的可以看做资产管理,服务器+主机量级很大,一个机器生成一条 <th>,第一次请
阅读全文
摘要:编写ldap扫描插件时,遇到的问题是,如何判断页面有变化。如果是已知的页面,可以根据页面中的字符串判断变化;如果是未知的页面,也就是通用页面,可以参考sqlmap: sqlmap中,页面相似度的判断位于 lib/request/comparison.py,其中 _comparison为核心判断函数。
阅读全文
摘要:调用sqlmap,使用sqlmap做二次开发的时候,出现的问题: 在调用sqlmap中return,然而主程序还是会被sqlmap中的某些代码给中断。 添加try也无法阻止中断。 后来猜测中断是由exit引起的,搜索exit,真的发现在return后,后面的某些代码还会运行,位于finally块中—
阅读全文
摘要:sqlmap用法不存在太多难度,略过。 对sqlmap源码的一些注解: 1. sqlmap/lib/core/common.py 输出函数dataToStdout中的sys.stdout.write 控制主要输出点 2. logging调级 sqlmap/lib/core/option.py 设置l
阅读全文
摘要:php mysql 编码问题 问题: PHP从数据库中读取数据,并echo出来,数据中文显示正常;但是echo出新定义的中文字符串,新定义的字符串会乱码。 由此可能是数据库中提取出来的中文编码和php的输出编码不一样。 操作: 在head中添加<meta charset="UTF-8">,定义页面编
阅读全文
摘要:CSRF自动化检测: 这里主要是对POST型form表单的检测 1. 根据URL获取form表单组成的数组 2. 遍历表单数组,对比不设置cookie与设置了cookie两种情况下的表单是否还存在,如果还存在就去除数组中的该表单。 因为不设置cookie没有登录态也能获取的表单、也能进行的操作对于C
阅读全文
摘要:JAVA 生成java的碰撞数据比较简单 根据网上资料可知: at,bU,c6的在java中的hash值是相同的 则可以根据这三个不断做 笛卡尔积 简单明了就是做字符串拼接。 举个例子 把A当做at,bU,c6中的数 拼接成 AAAAAAAA(8个A),即可得到3^8个hash值相同的元素 写成py
阅读全文
摘要:hash碰撞POC: 该类型漏洞POC编写过程难点有二: 一. hash碰撞数据的产生或收集 二. 使用responseTime来判断是否存在hash,如何精确的得到 三. 如何估算出服务器的处理/响应时间,以用来判断是否存在漏洞。 github能找到hash碰撞的POC,使用python编写的 该
阅读全文
摘要:报错: raise exception_class(value)selenium.common.exceptions.WebDriverException: Message: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
阅读全文
摘要:问题: MySQLdb存入数据库后,在命令行查询 "select * from ip;",其中的中文都是乱码的。 但是通过python 执行 "select * from ip" 返回的结果都是正常的。 http://blog.csdn.net/testcs_dn/article/details/5
阅读全文
摘要:在做一个东西的时候,将字段命名为desc和describe。 构造sql语句并插入数据,报语法错误。一个一个字段排查,发现是这两个字段的问题。 找了一下,这两个是关键字。 所以,字段与关键字重名的时候,进行操作时,字段名会被当做关键字,导致语法出错。
阅读全文