摘要:
1 import requests 2 from selenium.webdriver import Chrome 3 from selenium.webdriver.support.ui import WebDriverWait 4 from selenium.webdriver.common.b 阅读全文
摘要:
一、漏洞概述 Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django 阅读全文
摘要:
1 import requests 2 import browser_cookie3 3 import argparse 4 5 def exploit(url): 6 cookie = browser_cookie3.chrome() 7 expurl ='http://' + url + '/a 阅读全文
摘要:
1 import argparse 2 import requests 3 import time 4 from urllib.parse import urljoin 5 import urllib3 6 urllib3.disable_warnings(urllib3.exceptions.In 阅读全文
摘要:
DVWA的POC基本上结束了,其他的没写的也都是类似的,接下来就写一些已复现过的POC吧~ 1 import sys 2 import time 3 import requests 4 5 def main(): 6 s = requests.Session() 7 try: 8 url = 'ht 阅读全文
摘要:
XSS反射型中,三个等级内全都只定义了对<script>标签的过滤,所以通用一个<img>标签即可~ 1 import requests 2 import browser_cookie3 3 from urllib import parse 4 5 cookie = browser_cookie3. 阅读全文
摘要:
文件包含漏洞的验证POC比较简单,仅需get访问即可。不过有一个前提——已经把将要利用的文件传入对方服务器内,且明确利用的文件所在位置~ 1 import requests 2 import browser_cookie3 3 4 cookie = browser_cookie3.chrome() 阅读全文
摘要:
一、漏洞概述 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本 小于 1.7.0 以及小于 2.1. 阅读全文
摘要:
Level——low 最近了解了一下python的selenium,干脆用它写一个low级别的POC吧~ 1 from selenium.webdriver import Chrome 2 from selenium.webdriver.support.ui import WebDriverWait 阅读全文
摘要:
此文章用于记录一些网络及应用的通用标准,用于自己理解,随时补充~ 1.SAML SSO(Security Assertion Markup Language Single Sign On) 2.HTTP各种请求方法 3.NFS(Network File System),网络文件系统 阅读全文