2017年6月1日

python urllib2练习发送简单post

摘要: import urllib2 import urllib url = 'http://localhost/1.php' while True: data = raw_input('(ctrl+c exit)cmd>').strip() post = {} post['cmd'] = data content = urllib2.urlopen(url=url,d... 阅读全文

posted @ 2017-06-01 10:01 Perl6 阅读(342) 评论(0) 推荐(0) 编辑

某通用防注大小写绕过注入

摘要: 防注界面如下: 可以大小写混合绕过 阅读全文

posted @ 2017-06-01 01:11 Perl6 阅读(201) 评论(0) 推荐(0) 编辑

某p2p存在通用上传漏洞

摘要: google链接查找: 很多存在Fckeditor上传链接: 抓包上传%00截断后发送就能获取shell 如果一次发送不行, 就发送多几次即可 如果多次发送同一数据包不行就把%00改成两个%00%00再截断送送一次或多次即可拿shell 通用后台与数据库下载: 注意, 如果要下载数据库, 要把特殊字 阅读全文

posted @ 2017-06-01 01:03 Perl6 阅读(538) 评论(0) 推荐(0) 编辑

导航