摘要: Python怎么打包和安装自定义的模块?_自己写的python模块没有被打包怎么办_夏悠的博客-CSDN博客 python 自定义模块的发布和安装 - 海中一神兽 - 博客园 (cnblogs.com) Python 项目如何打包发布成 exe 文件 - 简书 (jianshu.com) 1、pyt 阅读全文
posted @ 2023-08-01 23:46 挖洞404 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 1、cmd介绍 cmd,命令提示符,是windows下的命令交互程序。可以直接打开,也可以选择管理员身份打开。 2、bat介绍 .bat文件,为windows下的批处理机制。可以双击执行 具有一些简单语法,比如echo、循环等。 但更重要的是直接执行cmd命令,可以按序执行多个命令,一般是调用py/ 阅读全文
posted @ 2023-08-01 16:52 挖洞404 阅读(199) 评论(0) 推荐(0) 编辑
摘要: (191条消息) (CVE-2020-12648)TinyMCE 跨站脚本(XSS)漏洞_tinymce漏洞_「已注销」的博客-CSDN博客 1、介绍 2、测试 3、漏洞防护 阅读全文
posted @ 2023-08-01 16:01 挖洞404 阅读(708) 评论(0) 推荐(0) 编辑
摘要: UEditor编辑器两个版本任意文件上传漏洞分析 - FreeBuf网络安全行业门户 1、介绍 2、测试 3、漏洞防护 阅读全文
posted @ 2023-08-01 15:58 挖洞404 阅读(1040) 评论(0) 推荐(0) 编辑
摘要: 挖洞经验|UEditor编辑器存储型XSS漏洞 - FreeBuf网络安全行业门户 1、介绍 2、测试 2.1 靶场搭建 2.2 测试 burp拦截,篡改设置payload %3Cp%3E1111111"><ImG sRc=1 OnErRoR=prompt(1)>%3Cbr%2F%3E%3C%2Fp 阅读全文
posted @ 2023-08-01 15:56 挖洞404 阅读(356) 评论(0) 推荐(0) 编辑
摘要: mysql的用户和权限管理 - 数据库小白(专注) - 博客园 (cnblogs.com) 阅读全文
posted @ 2023-08-01 15:50 挖洞404 阅读(7) 评论(0) 推荐(0) 编辑
摘要: (191条消息) 渗透测试之目录扫描_外咸瓜街的一条咸鱼的博客-CSDN博客 阅读全文
posted @ 2023-08-01 13:46 挖洞404 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 绕过403访问资源 - FreeBuf网络安全行业门户 阅读全文
posted @ 2023-08-01 13:45 挖洞404 阅读(18) 评论(0) 推荐(0) 编辑
摘要: 80 http 443 https 3360 mysql 阅读全文
posted @ 2023-08-01 13:35 挖洞404 阅读(3) 评论(0) 推荐(0) 编辑
摘要: (191条消息) mybatis中${}既然可能会出现sql注入的情况,为什么还要用_mybatis必须用$的情况_weixin_43478591的博客-CSDN博客 阅读全文
posted @ 2023-08-01 08:40 挖洞404 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1、直接测试 # 指定url sqlmap -u http://www.test.com/login?username=xxx # 请求报文 sqlmap -r “request.txt” # burp或WebScarab日志 sqlmap -l LOGFILE # 批量url sqlmap -m 阅读全文
posted @ 2023-08-01 05:02 挖洞404 阅读(20) 评论(0) 推荐(0) 编辑