04 2022 档案
摘要:控件介绍 Label,即标签,是tkinter中最常使用的一个控件,主要用来显示窗口中的文本或图像,并且不同的Label(标签)允许设置各自不同的背景图片。 使用场景: 在指定窗口中显示文本和图像 如果需要显示一行或多行文本并且不允许用户修改,可以使用Label控件 语法格式 lb=Label(ma
阅读全文
摘要:前言 这几天突然对python的GUI编程产生兴趣,尤其是tkinter这个模块,第一次上手就感受到它的简洁,只需三行代码,即可搭建一个python程序的窗体: import tkinter # 导入tkinter模块 root=tkinter.Tk() # 实例化一个窗体对象 root.mainl
阅读全文
摘要:什么是NFS? NFS, 网络文件系统,英文Network File System,是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。 NFS可以让服务端跟客户端通过网络共享主机磁盘上的一些数据
阅读全文
摘要:0x01 前言 这几天在做DC靶场实战的时候,注意到这样一个工具 cewl,因为很少碰到,想更深层次了解这个工具的原理和具体使用方法。 0x02 ceWL工具的介绍 简单的说,ceWL(发音:cool)是一个自定义单词列表生成器,它是一个用ruby编写的应用程序,它会抓取指定的URL,知道指定的深度
阅读全文
摘要:0x01 什么是DNSlog注入 DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。 寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信
阅读全文
摘要:0x01 前言 前几天看一些面经的时候,看到sql注入的二次注入,当时没一下子反应过来,好家伙,赶紧再次去那个靶场sqli-labs/Less24复现一下二次注入。 0x02 什么是二次注入? 二次注入可以理解为,攻击者构造的恶意数据存储在数据库后,恶意数据被读取并进入到SQL查询语句所导致的注入。
阅读全文
