摘要:
python 生成器与迭代器的区别 迭代器 迭代只是访问集合元素的一种方式。 迭代器有两个基本的方法:iter() 和 next()。 简单来说字符串,元组,列表都是迭代器,只不过这些变量(迭代器对象)在被遍历的时候自动调用next()方法 #!/usr/bin/python3 list=[1,2, 阅读全文
摘要:
Flask(Jinja2) 服务端模板注入漏洞vulhub 前言 Flask简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序 阅读全文
摘要:
MySQL UDF提权 过程及注意事项 0x00 udf = ‘user defined function’,即‘用户自定义函数’。是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。udf在mysql5.1以后的版本中,存在 思路 当获得we 阅读全文
摘要:
下载jdk1.8.0_271 源码包 官网地址 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html 没有账号的可以来我网盘下载 https://0125.cf/nextcloud/index.php/s 阅读全文
摘要:
WEBSERVER响应码: 404错误提示 找不到文件或者目录不存在 403错误提示--找不到默认首页 505错误提示--服务器内部错误 1xx-信息提示 这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。 100-继续。 101-切换协议。 2xx-成功 这类状 阅读全文
摘要:
Wolf CMS后台文件上传getshell并提权 Wolfcms简介 Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。在2010年Packet Publis 阅读全文
摘要:
(CVE-2017-12615)APACHE TOMCAT 远程代码执行漏洞 一、漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包 阅读全文
摘要:
一、IIS目录遍历漏洞复现 打开IIS信息服务管理器,对网站进行进行如下设置: 打开浏览器,在浏览器中访问该站点,可查看到服务器上的站点文件目录: 二、Apache目录遍历漏洞 复现 打开浏览器,访问Apache网站: 打开Apache配置文件httpd.conf: 找到红色框的文件,修改或者删除该 阅读全文
摘要:
vmware-install.pl:行8: use:未找到命令 vmware-install.pl:行9: 未预期的符号“(”附近有语法错误 vmware-install.pl:行9: `use IO::Handle qw( ); # For autoflush' 因为是perl脚本 bash当然解 阅读全文
摘要:
请列举常见的上传漏洞(至少写出十种) ,并简要说明其利用方法。 IIS解析漏洞有两种: 1.当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。 2.当文件为*.asp;1.jpg时,IIS6.0同样会以ASP脚本来执行。 Apache解析漏洞test.p 阅读全文