摘要:
1、sqlmapapi的帮助信息。 -s 启动sqlmap作为服务器 -h 指定sqlmap作为服务器的IP地址,默认127.0.0.1 -p 指定sqlmap服务器的端口,默认端口为8775 2、启动服务 浏览器访问: 3、api介绍:sqlmap项目下的api.py文件含有所有的api admi 阅读全文
摘要:
https://blog.chaitin.cn/2015-11-11_java_unserialize_rce/ http://blog.nsfocus.net/?s=fastjson http://blog.nsfocus.net/fastjson-remote-deserialization-p 阅读全文
摘要:
如果报证书校验失败的问题,可以去除证书校验1 import requests 2 requests.get('https://www.zhihu.com/',verify=False) 阅读全文
摘要:
转载:http://www.mottoin.com/90188.html 0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志, 阅读全文
摘要:
http://stackoverflow.com/questions/33429453/python-requests-ssl-hostname-doesnt-match-error http://www.cnblogs.com/tk091/p/3671160.html 阅读全文
摘要:
1 安装python 的 openssl 的类库 2 在 Flask 的代码中可以直接使用,注意ssl_context的值必须是adhoc 以上代码使用 pyOpenSSL 自带证书。 如果要使用自己配置的证书,可以自己配置一个,然后使用。 3 生成证书: 生成私钥(Generate a priva 阅读全文
摘要:
参考: 1、https://segmentfault.com/a/1190000008659108 2、https://docs.sonarqube.org/display/DEV/Adding+Coding+Rules 3、https://docs.sonarqube.org/display/DE 阅读全文
摘要:
ENCRYPT_METHOD SHA512 定义帐号密码的加密方式 1、第一步拿到散列,也就是加密后的密码hash值 2、可以去一些彩虹表(rainbow)网站查询这些hash对应的密码明文,稍微花些钱,可以轻易查到 3、假如这些钱,也想省的话,试试暴力破解了: 本地破解密码,John是值得一试的好 阅读全文
摘要:
GCC是Linux操作系统下一个非常重要的源代码编译工具,有着许多重要的选项,支持许多不同语言的编译,如C、C++、Ada、Fortran、Objective、Perl、Python、Ruby以及Java等,甚至Linux的许多内核和许多其他自由软件以及开放源码应用程序都是用C语言编写并经gcc编译 阅读全文
摘要:
原文地址:http://www.cnblogs.com/avril/archive/2010/03/23/1692809.html Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为只读,只写和可执行三种。以文件为例, 阅读全文