碰巧關(guān)掉了渤弛,宫峦,你再開一開試試
2019-05-27 個(gè)人博客以后簡書可能更新很少了育特,都更新在我的博客 klforever.cn
發(fā)簡信
IP屬地:河南
-
Discuz! X3.2 存儲(chǔ)型xss漏洞的本地復(fù)現(xiàn)和深入利用前言 新的一年馬上就開始了,新年打算研究點(diǎn)新的技術(shù)方向煞赢。由于經(jīng)常被朋友拉著問以故,你會(huì)不會(huì)盜取qq屯耸,會(huì)不會(huì)投票作弊划煮,每次尷尬的說不會(huì)時(shí)送丰,總感覺自己的無用。于是 web安全就作為2...
-
SQL注入奇淫技巧——利用dnslog獲取看不到的信息對于sql盲注弛秋,常用的方法應(yīng)該是二分法了器躏,為此之前還寫過通過二分法猜解的半自動(dòng)化python腳本,說實(shí)話蟹略,python甲苯比起手動(dòng)真的已經(jīng)是好多了登失,可是我內(nèi)心其實(shí)還是挺怵寫腳...
-
Metinfo 6.1.3 XSS漏洞分析文章首發(fā)于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段時(shí)間看到一個(gè)cms造成的xss漏洞挖炬,這里想分析下揽浙。這個(gè)漏洞是metinfo6.1.3版本因參數(shù)問題造成...
-
web安全的學(xué)習(xí)筆記1.1安全滲透環(huán)境準(zhǔn)備 環(huán)境準(zhǔn)備 靶機(jī) owasp滲透機(jī) kali集成 vmwarekali owasp聯(lián)網(wǎng)方式~# dhclient -r etho 釋放ip~# dhcl...
-
Python中with的用法
第一次遇到with是在文件那一章,with的作用是就是會(huì)自動(dòng)關(guān)掉文件管道意敛。 這一部分就等價(jià)于 第二次是在數(shù)據(jù)庫連接馅巷,連接池那里。使用的基本思想大致是with所求值的對象必須有...
-
使用Burp草姻、PhantomJS進(jìn)行XSS檢測環(huán)境部署 安裝XSS Validator插件 安裝成功如下令杈,基本只需改兩個(gè)字段,其他默認(rèn)即可碴倾。 下載phantomjs地址:http://phantomjs.org/down...
-
sql學(xué)習(xí)筆記
二次排序注入思路: 黑客通過構(gòu)造數(shù)據(jù)的形式逗噩,在瀏覽器或者其他軟件中提交HTTP數(shù)據(jù)報(bào)文請求到服務(wù)端進(jìn)行處理掉丽,提交的數(shù)據(jù)報(bào)文請求中可能包含了黑客構(gòu)造的SQL語句或者命令。 服務(wù)...
-
-
手把手教你用Python設(shè)計(jì)一個(gè)簡單的命令行界面
對 Python 程序來說,完備的命令行界面可以提升團(tuán)隊(duì)的工作效率纲刀,減少調(diào)用時(shí)可能碰到的困擾项炼。今天,我們就來教大家如何設(shè)計(jì)功能完整的 Python 命令行界面示绊。 對 Pyth...
-
ubuntu本地提權(quán)漏洞復(fù)現(xiàn)(CVE-2019-7304)簡介 受影響版本 測試環(huán)境 漏洞復(fù)現(xiàn) 下載提權(quán)使用的exp 進(jìn)入下載的目錄锭部,里面是兩個(gè)py文件,分別是不同的利用腳本 方式 1:使用dirty_sockv1.py 前提條件 ...
-
thinkphp 5.x版本代碼執(zhí)行可直接提權(quán)getshellThinkPHP官方2018年12月9日發(fā)布重要的安全更新面褐,修復(fù)了一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞拌禾。該更新主要涉及一個(gè)安全更新,由于框架對控制器名沒有進(jìn)行足夠的檢測會(huì)導(dǎo)致在沒有開啟...
