Au

斗鱼爬虫

练手(xpath和selenium的使用) 抓取每个主播的分类,id,标题,人气 #!/usr/bin/env python # _*_ coding:utf-8 _*_ from selenium import webdriver from selenium.webdriver.chro...

2019-02-17 22:31:58

阅读数 7

评论数 0

S2-045本地复现与分析

环境搭建:win10   eclipes ee    struts2.3.20   tomcat8 搭建好的环境: 链接:https://pan.baidu.com/s/1mChEMcWRlKALdu9Ikce8OQ  提取码:uisj    漏洞构造条件只需模拟Struts2上传发包即可...

2019-02-15 00:55:15

阅读数 10

评论数 0

Hibernate学习笔记(映射)

代码注释简洁易懂,笔记就简略写了,代码已上传 链接:https://pan.baidu.com/s/1-GswKfv5WuCwMqK_kkV_cQ  提取码:b41n    Hibernate的一对多关联映射     数据表与表之间的关系         一对多:例如,一个部门对于多个员...

2019-02-13 21:14:10

阅读数 36

评论数 1

Hibernate学习笔记(持久化类、主键、缓存、事务、常用API)

Hibernate概述:         Hibernate是一个持久层的ORM的映射框架   ORM(Object Relational Mapping):         对象关系映射,将Java中一个对象与数据库中表建立映射关系,从而操作对象就可以操作表   Hibernate优...

2019-02-09 19:13:18

阅读数 50

评论数 0

S2-001本地复现与分析

环境搭建:win10   eclipes ee    struts2.0.1   tomcat8 导入最基础的jar包 web.xml <?xml version="1.0" encoding="UTF-8&a...

2019-02-08 19:51:43

阅读数 36

评论数 0

Hibernate入门小案例

Hibernate入门:        下载Hibernate        了解Hibernate目录结构        创建数据库和表        创建实体类        创建映射文件        创建核心配置文件        测试类   创建数据库hibernate...

2019-02-06 01:27:15

阅读数 25

评论数 0

Oracle学习笔记(DDL,DML,视图,PLSQL编程 )

Oracle体系结构: 数据库 -----> 数据库实例ORCL -----> 表空间(用户里面创建的表) -----> 数据文件   DDL语句管理表:         创建表空间:逻辑单位,通常我们新建一个项目,就...

2019-02-03 18:41:49

阅读数 63

评论数 0

windows创建隐藏用户和克隆管理员用户

账号克隆就是复制管理员的注册表信息 搭建环境     虚拟机是windows server 2008,开3389,查看ip地址进行远程登录   登录后查看用户 创建一个用户  $ 可以使该用户在命令行中隐藏,本文为演示实现创建隐藏账号,可直接修改guest等默认用户进行...

2019-02-02 00:36:47

阅读数 3365

评论数 0

python 正则表达式

正则表达式定义:       用事先定义好的一些特殊字符、及这些特点字符的组合,组成一个“规则字符串”,       这个“规则字符串”用来表达对字符串的一种过滤逻辑。 常用的正则表达式的方法:        re.compile(编译)        pattern,.match(从头...

2019-01-20 18:44:45

阅读数 39

评论数 0

豆瓣爬虫练习

我们要爬取的是豆瓣电影上的所有电影信息 访问网址https://movie.douban.com/    选择更多电影 跳转到https://movie.douban.com/explore#!type=movie&tag=热门&sort=rec...

2019-01-20 14:18:55

阅读数 31

评论数 0

获取Webshell方法总结

本文主要在思路方面进行汇众,具体技术不讨论~ 主要分为3大类 一、CMS获取webshell 二、非CMS获取webshell 三、其他方式获取webshell   CMS获取webshell 通过百度、google等搜索引擎进行搜索,查询CMS网站程序名称。 例如phpcms拿w...

2018-12-03 17:54:14

阅读数 112

评论数 0

Web应用中Cookie相关安全问题研究_学习笔记

cookie基础: 参考链接 https://blog.csdn.net/Auuuuuuuu/article/details/79977466 1.是用于保持HTTP会话状态/缓存信息    由服务器/脚本写入       Server:           Set-Cookie: use...

2018-12-02 23:35:26

阅读数 50

评论数 0

Struts2文件上传与文件下载

实现功能: 文件上传后点击链接进行下载已上传文件(单文件) 文件下载前校验是否登陆,登陆后才可进行下载   web.xml <?xml version="1.0" encoding="UTF-8&quo...

2018-11-29 11:32:58

阅读数 54

评论数 0

Requests模拟登陆的三种方式

首先了解一下cookie与session: 参考文章:https://blog.csdn.net/Auuuuuuuu/article/details/79977466   1.实例化session,使用session发送post请求,再使用session获取登录后的页面 requests提...

2018-11-29 10:15:22

阅读数 66

评论数 0

Python爬虫之实现百度翻译

本文用python3实现模拟调用百度翻译api接口,实现翻译(练习requests库之post请求)。 首先点击翻译,查看请求包,响应包。   我们在v2transapi请求链接的响应包json数据中发现我们需要的返回值,然后查看发送的POST数据 经分析,from:en ...

2018-11-26 20:17:26

阅读数 92

评论数 3

百度贴吧爬虫

 本文简介:使用python3实现任意贴吧的爬虫,保存页面到本地。 (用于了解爬虫) 分析:访问贴吧     我们可以发现,  url中的https://tieba.baidu.com/f?kw=666 kw参数指定的值就是所要访问的吧名  然后我们观察贴吧页数的链接,看看...

2018-11-23 21:49:10

阅读数 47

评论数 0

本地hash远程攻击

1.通过mimikatz读取管理员密码 下载地址 : dl.pconline.com.cn/download/615028.html  最新版本2.1.1    作者说支持 win10 但是我本地测试没有抓到明文     这里演示 Windows Server 2003  32位 操作命...

2018-11-20 22:48:07

阅读数 28

评论数 0

复现文件上传漏洞(靶场练习)

最近越来越感觉菜了,又把各种漏洞基础原理深入理解玩了玩,巩固一下。然后找到一个不错的上传漏洞汇总的靶场,记录一下。 靶场源码地址:github.com/c0ny1/upload-labs 我这里为了方便,就下载了靶主已经集成配置好的环境进行本地搭建。地址:github.com/c0ny1/up...

2018-11-10 18:10:08

阅读数 320

评论数 1

phpmyadmin新姿势getshell

百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于...

2018-11-03 21:05:49

阅读数 153

评论数 0

phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)

phpMyAdmin4.0.3 下载地址http://pan.baidu.com/s/1dEYo9zj 利用条件: 1.登录phpmyadmin后台 2.需要截断   满足第二个条件  php版本必须 <5.3.4      搭建环境 我们在www目录下...

2018-10-21 18:05:30

阅读数 104

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭