lnterpreter

摘要： 一、EXP注入 ###1、语句 public function index(){ $map = array(); $map['id'] = $_GET['id']; $data = M('User')->where($map)->find(); dump($data); } ###2、报错注入 ?i 阅读全文

摘要： 一、where注入 1、语句 public function index(){ $data = M('user')->where('id='.I('id'))->find(); dump($data); } 2、报错注入 and (updatexml(1,concat(0x7e,(select us 阅读全文

摘要： 一、控制器操作 A 方法 public function getUserIndex(){ $User = A('User'); //用A方法实例化控制器名名称 $User ->index(); //调用User控制器中的index方法 } R 方法 public function getUserIn 阅读全文

摘要： 一、创建数据库 二、配置文件 <?php return array( //'配置项'=>'配置值' 'SHOW_PAGE_TRACE' => ture, //调试信息 /* 数据库设置 */ 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => '127.0.0.1 阅读全文

摘要： 一、加载mimikatz load mimikatz 二、获取hash 三、获取明文密码 四、获取当前用户 阅读全文

摘要： 一、配置 session.save_path //session文件存储地址 session.upload_progress.enabled //session文件上传上传 session.upload_progress.cleanup //定时清空文件 二、写入session一句话 <?php f 阅读全文

摘要： socket.socket(family,type,proto) 1、family: AF_INET //IPV4 AF_INET6 //IPV6 AF_UNIX //UNIX下的地址 2、type SOCK_STREAM //TCP套接字 SOCK_DGRAM //UDP套接字 3、proto 一 阅读全文

摘要： 一、最简单方法 import socket hostname = 'www.baidu.com' print(socket.gethostbyname(hostname)) 二、函数封装 import socket import sys def get_host_ip(hostname): retu 阅读全文

摘要： 一、定义一个类 class 类名(): 类的属性 对象属性 类的方法 对象方法 class Person(object): name = 'tom' //类属性 def hello(self): //对象方法 print(Person.name) //类调用类属性 print(self.name) 阅读全文

摘要： 一、读取文件 with open('pass.txt','r') as f: content = f.read() //一次读取所有内容 print(content) with open('pass.txt','r') as f: //将所有内容读取到一个列表中 for line in f.read 阅读全文