lgf01010

摘要： 第一关：第一关比较简单，直接写入标签就可以，这里不多说了，payload如下： http://sqler.win/xss/level1.php?name=test%3Csvg/onload=alert(1)%3E 第二关： 第二关是比较典型的搜索框XSS，搜索内容直接写入input标签内，这里有很多 阅读全文

摘要： # -*- coding:utf8 -*- # # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口扫描 # History: 2015.6.1 import socket, time, thread socket.setdefault... 阅读全文

摘要： 预备知识对mysql数据库有一定了解；对基本的sql语句有所了解；对url编码有了解：空格=‘%20’，单引号=‘%27’，双引号=‘%22’，井号=‘%23’等 基本步骤1. 判断是什么类型注入，有没有过滤关键字，是否能绕过2. 确定存在注入的表的列数以及表中数据那些字段可以显示出来3. 获取数据 阅读全文

摘要： 最近在使用pip安装包的的时候出现下面错误 UnicodeEncodeError: 'ascii' codec can't encode character u'\u258f' UnicodeEncodeError: 'ascii' codec can't encode character u'\u 阅读全文

摘要： 常用命令，留着自己使用的时候方便查找 mimikatz是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点也是让阿刚最感兴趣的就是他可以直接从 lsass中获取当前处于Active系统的登录密码， lsass是微软Windows系统的安全机制它主要用于本地安 阅读全文

摘要： 逻辑运算符：or and not 优先级：()>not>and>or 举例子： Print(2>1 and 1<4 or 2<3 and 9>6 or 2<4 and 3<2 ) 根据优先级，有优先的先算优先，相同优先级的从左往右计算。所以上面的为： 2>1 and 1<4 = true 2<3 a 阅读全文

摘要： 上传验证的种类：1、 客户端，javascript的验证判断方式：在浏览加载文件，但还未点击上传按钮时便弹出对话框，内容如：只允许上传.jpg/.jpeg/.png后缀名的文件，而此时并没有发送数据包。解决方法：使用burp抓包改包，那么我们可以将一句话1.php先修改为1.jpg，然后发送，bur 阅读全文

摘要： DEDE暴力破解后台登录页面 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文