摘要:
1.第一道 简单写一个小程序从txt文件读取目录字典,然后测试是否存在目录遍历。 2.第二道,PHP检测是否是/var/www/files路径。 3. 第三道,%00截断 参考链接: https://pentesterlab.com/exercises/web_for_pentester/cours 阅读全文
摘要:
1. 不做任何过滤 2. 对空格进行了过滤,可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c …… 3. 过滤了空白字符,就是换行符这些无法绕过,注释、括号仍然可用。 4. 数字型注入,没过滤 5. 没看出做了啥策略。 6. 只能以数字开头和结尾 7. 8.时间盲注 9.时间盲 阅读全文
摘要:
0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 只能在ie上弹xss(dom型) 阅读全文
摘要:
2018年1月26日 16:04:06 更新代码。 excel结果: 阅读全文
摘要:
部署splun7.01到centos6.8。以下是安装过程截图。 第一步:上传splunk安装包 第二步:解压 第三步:安装 第四步:开放8000、514端口。修改 第五步:就可以通过登录http://安装IP:8000 访问splunk。 阅读全文
摘要:
1. 配置 阅读全文
摘要:
参考链接:http://www.yiibai.com/mysql/ 一、 SQLECT 语法 SELECT column_1, column_2, ... FROM table_1 [INNER | LEFT |RIGHT] JOIN table_2 ON conditions WHERE cond 阅读全文
摘要:
通过下面一个例子进行理解。 运行结果: 分析: p = multiprocessing.Process(……)定义了五个进程,p.start五个进程并行,造成如图的结果是信号量限制进程对临界资源的访问的原因。 s = multiprocessing.Semaphore(2)定义了信号量最大为2,re 阅读全文
摘要:
python3 利用urllib请求返回数据是经过压缩的,在利用‘zlib’解压时遇到"zlib.error: Error -3 while decompressing data: incorrect header check"的错误。 代码如下: 运行时出现错误:incorrect header 阅读全文
摘要:
因为工作需要cnnvd漏洞信息,以前用着集客搜、八爪鱼之类的工具,但对其效果和速度都不满意。最近开始接触学习爬虫,作为初学者,还需要慢慢完善。先记录下第一个爬虫。还想着在多进程和IP代理方向改善学习。 这个是运行情况,速度还是无法忍受,多进程在数据获取应该能快很多,IP代理应该能忽视短时间多次访问被 阅读全文