2015年1月2日
摘要: # coding: UTF-8import sys, os, time, httplibimport relist_http=[] #http数组def open_httptxt(): #打开TXT文本写入数组 try: passlist = [] list_passlist=[] xxx = fi... 阅读全文
posted @ 2015-01-02 18:22 milantgh 阅读(2009) 评论(0) 推荐(0) 编辑
摘要: ##入门这将是第一个一系列关于python编程的博客文章。python是一门非常强大的语言,因为它有信息安全社区的支撑。这意味着很多工具都是由python编写并且可以在脚本中调用很多模块。使用模块的好处就是只需要少量的代码就能够完成所需的任务。这篇文章假定你的系统是Linux,python版本是2. 阅读全文
posted @ 2015-01-02 17:10 milantgh 阅读(867) 评论(0) 推荐(0) 编辑
摘要: #Pack为一布局管理器,可将它视为一个弹性的容器 '''1.一个空的widget'''#不使用pack # -*- coding: cp936 -*- from Tkinter import * root = Tk() # 查看当前root下的子组件,解释器没有报异常,说明Pack已创建,并可以使... 阅读全文
posted @ 2015-01-02 16:52 milantgh 阅读(8438) 评论(0) 推荐(0) 编辑
摘要: 漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP: 0; $i--) { chdir('..');}$paths = explode('/', $relat_file);$j = 0;for ($i = 0; $paths[$i]... 阅读全文
posted @ 2015-01-02 15:39 milantgh 阅读(1616) 评论(0) 推荐(0) 编辑
摘要: #-*- coding:utf-8 -*-import urllib2,sysimport hashlib# Calculate a non-truncated Drupal 7 compatible password hash.# The consumer of these hashes must... 阅读全文
posted @ 2015-01-02 15:35 milantgh 阅读(382) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。我们来看下面一段index.php代码:i... 阅读全文
posted @ 2015-01-02 15:02 milantgh 阅读(1085) 评论(0) 推荐(0) 编辑