摘要:
一、预先搭建DVWA环境,用户名admin,密码password 二、选择DVWA Security等级为LOW,点击确认 三、选择SQL Injection 输入任意ID(如1),显示详细信息如下图 输入1',则提示"You have an error in your SQL syntax; ch 阅读全文
摘要:
实验环境 操作机:Windows XP 目标机:CentOS 6.5 实验目的 了解S2-045 Struts2远程命令执行漏洞的危害 掌握检测修复S2-045 Struts远程命令执行漏洞技术 实验内容 Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE 阅读全文
摘要:
http://www.ichunqiu.com/vm/69/1 目标网址:172.16.12.2 1、扫描目标IIS写入权限 打开浏览器,输入172.16.12.2回车显示是“建设中的IIS服务器” 打开IISPutScanner.exe应用扫描服务器,输入startIP172.16.12.2和en 阅读全文
摘要:
http://www.ichunqiu.com/course/66 实验环境: 操作机:windows xp 目标机:windows 2003 实验网站: 目标网址:www.test.com whois:www.whois.com 模拟泄漏库:www.shegongku.com 实验文件: dzuc 阅读全文
摘要:
前提:参数需要一一对应。字典里的key需要与参数一一对应 如果字典里的key与函数参数不一致会出现下面的情况: 如需正确传参,需要对字典d分别取值。 二:处理多余实参 定义函数为一个参数,当传递多个参数时,会出错。解决方法如下: 阅读全文
摘要:
函数:完成某个特定功能的一个语句组或代码块,这一段代码取名并整体使用。 自定义函数: 预定义的python函数: 函数的定义:def 函数名 (参数列表) : #可以没有参数 函数体 >>>def add(): ... c = a + b ... print c ... >>>add() c的值 形 阅读全文
摘要:
死循环: 设置条件跳出循环: 上述方法使用q退出,也可以使用回车退出 跳出循环则不显示ending continue用法与for一样: 当输入a时: hello ################### 当输入c时: hello 无#显示,因为continue 阅读全文
摘要:
for循环默认格式: 正常执行完for循环,后面会加上"end"结尾 非正常结束会出现以下情况: 非正常结束(Ctrl+c),则不会显示"end",循环终止。 在程序中中断(break): 此结果只包含1 2 3 4 5 6 continue:结束当前语句后的动作,不影响循环 pass:代码桩,仅做 阅读全文
摘要:
迭代遍历 迭代:重复执行一个指令 一:遍历序列 第一种方法:遍历本身 输出:Current letter is:P Current letter is:y Current letter is:t Current letter is:h Current letter is:o Current lett 阅读全文
摘要:
len():判断字典大小 dict1.clear():清除dict1字典中的所有元素,返回空字典{} dict1.get(key,default=None):返回key的value,如果该key不存在则返回default指定的值 dict1.keys() :返回dict1字典中所有的key值 dic 阅读全文