摘要:
# coding: UTF-8import sys, os, time, httplibimport relist_http=[] #http数组def open_httptxt(): #打开TXT文本写入数组 try: passlist = [] list_passlist=[] xxx = fi...
阅读全文
posted @ 2015-01-02 18:22
milantgh
阅读(2009)
推荐(0)
编辑
摘要:
##入门这将是第一个一系列关于python编程的博客文章。python是一门非常强大的语言,因为它有信息安全社区的支撑。这意味着很多工具都是由python编写并且可以在脚本中调用很多模块。使用模块的好处就是只需要少量的代码就能够完成所需的任务。这篇文章假定你的系统是Linux,python版本是2.
阅读全文
posted @ 2015-01-02 17:10
milantgh
阅读(867)
推荐(0)
编辑
摘要:
#Pack为一布局管理器,可将它视为一个弹性的容器 '''1.一个空的widget'''#不使用pack # -*- coding: cp936 -*- from Tkinter import * root = Tk() # 查看当前root下的子组件,解释器没有报异常,说明Pack已创建,并可以使...
阅读全文
posted @ 2015-01-02 16:52
milantgh
阅读(8438)
推荐(0)
编辑
摘要:
漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP: 0; $i--) { chdir('..');}$paths = explode('/', $relat_file);$j = 0;for ($i = 0; $paths[$i]...
阅读全文
posted @ 2015-01-02 15:39
milantgh
阅读(1616)
推荐(0)
编辑
摘要:
#-*- coding:utf-8 -*-import urllib2,sysimport hashlib# Calculate a non-truncated Drupal 7 compatible password hash.# The consumer of these hashes must...
阅读全文
posted @ 2015-01-02 15:35
milantgh
阅读(382)
推荐(0)
编辑
摘要:
0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。我们来看下面一段index.php代码:i...
阅读全文
posted @ 2015-01-02 15:02
milantgh
阅读(1085)
推荐(0)
编辑
2015年1月3日