- 博客(13)
- 收藏
- 关注
RSS订阅转载 Web For Pentester File upload 练习
上传链接上传文件前的准备: 一句话木马php文件 Example 1 1. 将准备好的文件直接上传进行测试。 2. 发现可以上传成功,根据页面提示点击here。 3.发现上传的后的文件在下图中的路径中。 4. 利用菜刀连接成功 Example 2 1. 利用上面的直接上传php文件后,返回提示 NO PHP 2.上BurpSui...
2019-04-04 11:04:00
352
转载 变量作用域和列表
变量作用域- 变量按照作用域分类 - 全局变量: 在函数外部定义 - 局部变量:在函数内部定义- 变量的作用范围- 全局变量:在整个全局都可以用,在局部也可以使用- 局部变量只能在所在的函数内部使用,例如形参- LEGB原则- L(local) 局部- E(Elclosing function locale) 外部嵌套函数作用域- G(Global module) 函...
2018-09-10 17:51:00
122
转载 内建结构-list-dict-set
关于列表的函数 append() => list.append(value) ,在列表的最后插入元素 insert() => list.insert(n,value) , 在第n+1个元素前面插入value del() => del list[n] , 删除第n+1个元素 pop() => value = list.pop(...
2018-09-10 17:49:00
109
转载 python-while-函数
while循环(只有在条件表达式成立的时候才会进入while循环)while 条件表达式: passwhile 条件表达式: passelse: pass不知道循环次数,但确定循环条件的时候用while # 如果说年利率是6%,存入1000到第几年本钱翻倍 1 money = 10000 2 year = 0 3 while money < 20000: ...
2018-09-07 09:22:00
186
转载 python连接数据库出现pymysql pymysql.err.OperationalError 1045 Access denied错误的解决办法...
工具:python3.6+mysql8.0+pymysql 注意:python2.7以后的版本不再支持 MySQLdb这个模块。需要用pymysql,在命令行下安装的方法 输入pip install pymysql。 import pymysqlconn = pymysql.Connect( host='127.0.0.1', port=3306, user='ro...
2018-06-05 09:35:00
2366
转载 XSS练习
1. XSS (Reflected) Low level 最基本的测试,在input框中输入 <script>alert(1)</script>页面出现下面的效果 出现我们期望的结果 说明存在xss反射型漏洞 2. XSS (Reflected) medium level 同样用上面的方法测试 发现页面并没有出现预想的结...
2018-05-02 21:27:00
135
转载 文件包含漏洞
讲一句话木马的文件 嵌入到另一个文件中,这个文件可以是图片,可以是文本 文件包含函数(php) include require include_once require_once 漏洞整体的分类 本地文件包含 远程文件包含漏洞 常见敏感文件 unix/linux /etc/passwd /usr/local/app/apache...
2018-04-24 19:26:00
107
转载 文件上传-1
文件上传是什么? 网络攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以说木马,病毒,恶意脚本或者webshell等,这种攻击方式最为直接和有效的 主要出现在哪? 网站上上传图片,上传文件等的位置。 文件上传的方式 1.js验证绕过 2.数据包中type绕过上传 3.文件扩展名绕过上传 4.等 修改文件的content-type 修改文件的后缀名 (大...
2018-04-23 18:35:00
143
转载 SQL注入-3
在登录成功的情况下 将特殊字符 依次输入到下面的每一行后面 测试存在注入的位置 POST /sqli-labs-master/Less-18/index.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0...
2018-04-21 19:59:00
104
转载 SQL注入-2
SQL注入的一般步骤 1.报错:需要用单引号 双引号 或者左小括号判断字符串 被什么包裹 2.正常:闭合语句,让语句不出现语法错误 3.判断列数 : order by 关键字 4.查询想要的内容 联合查询 union 基于报错的注入方式 布尔型盲注 条件:页面存在异常情况 ,但没有回显且没有报错信息 ascii('test') 返回 ascii码 ascii码...
2018-04-20 17:39:00
149
转载 SQL注入-工具篇
BurpSuit Targert 放置网站的信息 site map 网站地图 Proxy 代理 Intercept 拦截 抓到的包都放在这里 http hsitory http请求记录 options 抓包相关配置 spider 爬虫 intruder 暴力破解 repeater 重放包 decoder 字符解码编码 抓取返回包(Proxy) ...
2018-04-20 17:38:00
139
转载 SQL注入-1
select * from table_name where id=1 select version() 显示数据库的版本信息 select * from table_name where id=1 order by 1; 猜表的列数 order by 后面从1开始依次猜解 union前后语句的列数必须相同 select * from table_name where id ...
2018-04-18 18:47:00
105
转载 我与Python的相爱相杀-类与对象
面向对象(oop):继承、封装、多态 #创建类:类的命名规则是 首字母大写,驼峰式 class Foo: #Foo 为关键字表示要创建的类的名称 #创建类中的函数 def Bar(self): #do something passobj = Foo()#根据类创建对象 #调用函数 obj.Bar()class ADC : ...
2018-04-13 21:23:00
78
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人