碰巧關(guān)掉了颂跨,,你再開一開試試
2019-05-27 個人博客以后簡書可能更新很少了搓译,都更新在我的博客 klforever.cn
發(fā)簡信
IP屬地:河南
-
Discuz! X3.2 存儲型xss漏洞的本地復(fù)現(xiàn)和深入利用前言 新的一年馬上就開始了,新年打算研究點新的技術(shù)方向扮匠。由于經(jīng)常被朋友拉著問捧请,你會不會盜取qq,會不會投票作弊棒搜,每次尷尬的說不會時疹蛉,總感覺自己的無用。于是 web安全就作為2...
-
SQL注入奇淫技巧——利用dnslog獲取看不到的信息對于sql盲注力麸,常用的方法應(yīng)該是二分法了可款,為此之前還寫過通過二分法猜解的半自動化python腳本,說實話克蚂,python甲苯比起手動真的已經(jīng)是好多了闺鲸,可是我內(nèi)心其實還是挺怵寫腳...
-
Metinfo 6.1.3 XSS漏洞分析文章首發(fā)于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段時間看到一個cms造成的xss漏洞埃叭,這里想分析下摸恍。這個漏洞是metinfo6.1.3版本因參數(shù)問題造成...
-
web安全的學(xué)習(xí)筆記1.1安全滲透環(huán)境準(zhǔn)備 環(huán)境準(zhǔn)備 靶機(jī) owasp滲透機(jī) kali集成 vmwarekali owasp聯(lián)網(wǎng)方式~# dhclient -r etho 釋放ip~# dhcl...
-
Python中with的用法
第一次遇到with是在文件那一章,with的作用是就是會自動關(guān)掉文件管道赤屋。 這一部分就等價于 第二次是在數(shù)據(jù)庫連接误墓,連接池那里。使用的基本思想大致是with所求值的對象必須有...
-
使用Burp益缎、PhantomJS進(jìn)行XSS檢測環(huán)境部署 安裝XSS Validator插件 安裝成功如下,基本只需改兩個字段然想,其他默認(rèn)即可莺奔。 下載phantomjs地址:http://phantomjs.org/down...
-
sql學(xué)習(xí)筆記
二次排序注入思路: 黑客通過構(gòu)造數(shù)據(jù)的形式,在瀏覽器或者其他軟件中提交HTTP數(shù)據(jù)報文請求到服務(wù)端進(jìn)行處理,提交的數(shù)據(jù)報文請求中可能包含了黑客構(gòu)造的SQL語句或者命令令哟。 服務(wù)...
-
-
手把手教你用Python設(shè)計一個簡單的命令行界面
對 Python 程序來說屏富,完備的命令行界面可以提升團(tuán)隊的工作效率晴竞,減少調(diào)用時可能碰到的困擾。今天狠半,我們就來教大家如何設(shè)計功能完整的 Python 命令行界面噩死。 對 Pyth...
-
ubuntu本地提權(quán)漏洞復(fù)現(xiàn)(CVE-2019-7304)簡介 受影響版本 測試環(huán)境 漏洞復(fù)現(xiàn) 下載提權(quán)使用的exp 進(jìn)入下載的目錄,里面是兩個py文件神年,分別是不同的利用腳本 方式 1:使用dirty_sockv1.py 前提條件 ...
-
thinkphp 5.x版本代碼執(zhí)行可直接提權(quán)getshellThinkPHP官方2018年12月9日發(fā)布重要的安全更新已维,修復(fù)了一個嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞。該更新主要涉及一個安全更新已日,由于框架對控制器名沒有進(jìn)行足夠的檢測會導(dǎo)致在沒有開啟...
