碰巧关掉了,,你再开一开试试
2019-05-27 个人博客以后简书可能更新很少了,都更新在我的博客 klforever.cn
发简信
IP属地:河南
-
Discuz! X3.2 存储型xss漏洞的本地复现和深入利用前言 新的一年马上就开始了,新年打算研究点新的技术方向。由于经常被朋友拉着问,你会不会盗取qq,会不会投票作弊,每次尴尬的说不会时,总感觉自己的无用。于是 web安全就作为2...
-
SQL注入奇淫技巧——利用dnslog获取看不到的信息对于sql盲注,常用的方法应该是二分法了,为此之前还写过通过二分法猜解的半自动化python脚本,说实话,python甲苯比起手动真的已经是好多了,可是我内心其实还是挺怵写脚...
-
Metinfo 6.1.3 XSS漏洞分析文章首发于安全客,Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成...
-
web安全的学习笔记1.1安全渗透环境准备 环境准备 靶机 owasp渗透机 kali集成 vmwarekali owasp联网方式~# dhclient -r etho 释放ip~# dhcl...
-
Python中with的用法
第一次遇到with是在文件那一章,with的作用是就是会自动关掉文件管道。 这一部分就等价于 第二次是在数据库连接,连接池那里。使用的基本思想大致是with所求值的对象必须有...
-
使用Burp、PhantomJS进行XSS检测环境部署 安装XSS Validator插件 安装成功如下,基本只需改两个字段,其他默认即可。 下载phantomjs地址:http://phantomjs.org/down...
-
sql学习笔记
二次排序注入思路: 黑客通过构造数据的形式,在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理,提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令。 服务...
-
-
手把手教你用Python设计一个简单的命令行界面
对 Python 程序来说,完备的命令行界面可以提升团队的工作效率,减少调用时可能碰到的困扰。今天,我们就来教大家如何设计功能完整的 Python 命令行界面。 对 Pyth...
-
ubuntu本地提权漏洞复现(CVE-2019-7304)简介 受影响版本 测试环境 漏洞复现 下载提权使用的exp 进入下载的目录,里面是两个py文件,分别是不同的利用脚本 方式 1:使用dirty_sockv1.py 前提条件 ...
-
thinkphp 5.x版本代码执行可直接提权getshellThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启...
