qianxinggz

摘要： 1、前言 今天看了一道安恒杯的ctf题，里面load_file盲注的思路看起来有点意思，该思路没有用单引号，使用到sql查询文件内容。 1.mysqld启动 1.在利用mysql进行sql注入的测试中，遇到一些mysql启动上的问题，可以在mysql的启动或控制台日志查看 输入命令 mysqld - 阅读全文

摘要： 1、前言 在学习RMI原理时，遇到Connection refused to host: 127.0.0.1; 这么一个问题，网络上关于该问题的解决有很多种，贴出遇到的两个解决 1、由于解析java通过host获取ip时获取到127.0.1.1，然后需要修改hosts文件。或者需要在java中指定 阅读全文

摘要： 一、影响版本 1、3.0-4.0(除3.2.2和4.1) 官方BUG报告地址 collections下载地址 二、原理分析 几个提示点 1)需要一些java基础，反射、类对象、Classloader 2)利用搜索引擎自查一些java语法 3)能用IDEA进行断点调试 1.利用InvokerTrans 阅读全文

摘要： 1.布尔盲注 方便以后修改，难点仅仅在于使用二分法求name 阅读全文

摘要： ###感悟 学习安全以来已经一年多了，大大小小的安全知识也积累了一些，希望能接触到更多的实战机会。助力自己成长 不怎么写博客，因为要进行很多资料的整理。相对不是那么勤快。发一下在印象笔记积累的东西。 关于个人生活的一些思考 编程这东西花的时间还是不够多，以后还是需要勤加练习啊 阅读全文

摘要： title: IIS6.0 PUT漏洞 tags: 环境配置，漏洞利用 grammar_cjkRuby: true 一、IIS6.0PUT漏洞的利用 演示： 转载自：https://www.2cto.com/article/201311/259656.html 利用IIS PUT Scaner扫描有 阅读全文

摘要： 1.代码 阅读全文

摘要： 一.主要思路 (1).通过ip获取地理位置 主要是通过ip从我们获取的数据库中查询相应信地理位置信息 程序实现中已经将数据库下载到本地 (2).对经过dpkt解析的对象pcap获取ip及其位置 将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析 这个pcap对象中含有一个 阅读全文

摘要： 一.主要思路： (1).输出浏览器中的cookie 连接相应的数据库，输入查询语句，得到自带cookie的一个游标， 遍历该游标，每个row[x]为单行一列的数据，从而row[end]得到一条完整的 记录。 (2).输出浏览器的历史记录 连接同上，查询语句稍微有变化，利用了两张表进行联合查询 (3) 阅读全文

摘要： 一.主要思路： (1).从对应网页中找到"所有的图片标签", 通过url得到对应的html内容。之后通过 BeautifulSoup将其解析成一棵html元素树。 查找所有的"图片标签" (2).下载图片 通过得到的标签提取出SRC，得到图片地址，下载图片。 (3).提取元信息exif 将图片通过相 阅读全文