摘要:
配个环境来演示给别人看。。分析一下。flow.php文件缺陷,order_id在post请求没有单引号保护。造成注入 ecshop3.0.0注入检测脚本:(无聊写了个脚本) 阅读全文
摘要:
最近zabbix爆出sql注入漏洞。之前一直没装过。就想着来安装一次。我在centos配置玩玩,记录一下:1.安装LAMP yum -y install httpd mysql mysql-server mysql-client mysql-devel php php-mysql php-commo 阅读全文
摘要:
安装 pip install selenium web phantomjs下载 :http://phantomjs.org/download.html 浏览器驱动下载:http://www.seleniumhq.com/download chrome: http://chromedriver.sto 阅读全文
摘要:
内网渗透相关渗透学习案例:https://github.com/l3m0n/pentest_study 导出当前域内所有用户hash的技术整理:http://drops.wooyun.org/tips/6617 在远程系统上执行程序的技术整理:http://drops.wooyun.org/tips 阅读全文
摘要:
#coding:utf-8 #author:jwong import requests import urllib2 import re from bs4 import BeautifulSoup as bs def login(): s = requests.Session() login_url = 'http://192.168.21.122/dvwa/login.php' c... 阅读全文
摘要:
从单线程到多线程版,一次迭代 多线程版本1: 增加了线程锁,防止阻塞 阅读全文
摘要:
来自:http://zone.wooyun.org/content/23162 pip install multiprocessing错误。 然后就到官方下载安装包本地安装 multiprocessing库的安装 https://pypi.python.org/pypi/multiprocessin 阅读全文
摘要:
昨天遇到一个基于onethink开发的程序。源码是脱下来了。但是密码始终破解不了。来看看加密函数 总感觉无法可逆,所以只能爆破,有更好方法的大大,介绍给我 py版本 php版本 阅读全文