摘要:
编写ldap扫描插件时,遇到的问题是,如何判断页面有变化。如果是已知的页面,可以根据页面中的字符串判断变化;如果是未知的页面,也就是通用页面,可以参考sqlmap: sqlmap中,页面相似度的判断位于 lib/request/comparison.py,其中 _comparison为核心判断函数。 阅读全文
摘要:
这两天着手ldap注入的扫描插件。 可以分为几个点 LDAP环境选用 LDAP结构 LDAP语法 LDAP命令 该篇慢慢补充,之后再进行拆分。 关于bwapp中的ldap 花了一个晚上的时间,下载了bwapp-box,打开。 几个困惑的点: php ldap_connect()函数 打开bwapp的 阅读全文
摘要:
遇到了一个Bug 前段时间,添加功能的时候,在其他页面的Html中(django)的python调用{{}}中不小心按多了一个空格。 这导致这个值在读取的时候,读取多了一个空格;split的时候,多分割了一个空的字符串,这个空的字符串在之后的操作中 导致报错。 Bug总是不经意间来到身边。 那是刚开 阅读全文
摘要:
最近写几个小功能点。头疼的是前端 框架 这些问题。 不懂就搜索,解决完问题往往急匆匆奔赴下一个点。这个过程中,有很多一知半解、迷惑的点,也随着问题的解决,就放下了。越这样,心里堆积的问题越多。 偶尔烦躁。 而且解决完,往往过段时间就忘了,有的知其然不知其所以说,有的只知道这个点,再到线或者面就迷迷然 阅读全文
摘要:
调用sqlmap,使用sqlmap做二次开发的时候,出现的问题: 在调用sqlmap中return,然而主程序还是会被sqlmap中的某些代码给中断。 添加try也无法阻止中断。 后来猜测中断是由exit引起的,搜索exit,真的发现在return后,后面的某些代码还会运行,位于finally块中— 阅读全文
摘要:
sqlmap用法不存在太多难度,略过。 对sqlmap源码的一些注解: 1. sqlmap/lib/core/common.py 输出函数dataToStdout中的sys.stdout.write 控制主要输出点 2. logging调级 sqlmap/lib/core/option.py 设置l 阅读全文
摘要:
php mysql 编码问题 问题: PHP从数据库中读取数据,并echo出来,数据中文显示正常;但是echo出新定义的中文字符串,新定义的字符串会乱码。 由此可能是数据库中提取出来的中文编码和php的输出编码不一样。 操作: 在head中添加<meta charset="UTF-8">,定义页面编 阅读全文