- 博客(13)
- 收藏
- 关注
RSS订阅转载 Web For Pentester File upload 练习
上传链接上传文件前的准备:一句话木马php文件Example 11. 将准备好的文件直接上传进行测试。2. 发现可以上传成功,根据页面提示点击here。3.发现上传的后的文件在下图中的路径中。4. 利用菜刀连接成功Example 21. 利用上面的直接上传php文件后,返回提示 NO PHP2.上BurpSui...
2019-04-04 11:04:00
340
转载 变量作用域和列表
变量作用域- 变量按照作用域分类 - 全局变量: 在函数外部定义 - 局部变量:在函数内部定义- 变量的作用范围- 全局变量:在整个全局都可以用,在局部也可以使用- 局部变量只能在所在的函数内部使用,例如形参- LEGB原则- L(local) 局部- E(Elclosing function locale) 外部嵌套函数作用域- G(Global module) 函...
2018-09-10 17:51:00
113
转载 内建结构-list-dict-set
关于列表的函数append() => list.append(value) ,在列表的最后插入元素insert() => list.insert(n,value) , 在第n+1个元素前面插入valuedel() => del list[n] , 删除第n+1个元素pop() => value = list.pop(...
2018-09-10 17:49:00
99
转载 python-while-函数
while循环(只有在条件表达式成立的时候才会进入while循环)while 条件表达式: passwhile 条件表达式: passelse: pass不知道循环次数,但确定循环条件的时候用while# 如果说年利率是6%,存入1000到第几年本钱翻倍 1 money = 100002 year = 03 while money < 20000:...
2018-09-07 09:22:00
181
转载 python连接数据库出现pymysql pymysql.err.OperationalError 1045 Access denied错误的解决办法...
工具:python3.6+mysql8.0+pymysql注意:python2.7以后的版本不再支持 MySQLdb这个模块。需要用pymysql,在命令行下安装的方法 输入pip install pymysql。import pymysqlconn = pymysql.Connect( host='127.0.0.1', port=3306, user='ro...
2018-06-05 09:35:00
2330
转载 XSS练习
1. XSS (Reflected) Low level最基本的测试,在input框中输入 <script>alert(1)</script>页面出现下面的效果出现我们期望的结果 说明存在xss反射型漏洞2. XSS (Reflected) medium level同样用上面的方法测试 发现页面并没有出现预想的结...
2018-05-02 21:27:00
127
转载 文件包含漏洞
讲一句话木马的文件 嵌入到另一个文件中,这个文件可以是图片,可以是文本文件包含函数(php)includerequireinclude_oncerequire_once漏洞整体的分类 本地文件包含 远程文件包含漏洞常见敏感文件unix/linux /etc/passwd /usr/local/app/apache...
2018-04-24 19:26:00
101
转载 文件上传-1
文件上传是什么?网络攻击者上传了一个可执行的文件到服务器并执行,这里上传的文件可以说木马,病毒,恶意脚本或者webshell等,这种攻击方式最为直接和有效的主要出现在哪?网站上上传图片,上传文件等的位置。文件上传的方式1.js验证绕过2.数据包中type绕过上传3.文件扩展名绕过上传4.等修改文件的content-type 修改文件的后缀名 (大...
2018-04-23 18:35:00
139
转载 SQL注入-3
在登录成功的情况下将特殊字符 依次输入到下面的每一行后面 测试存在注入的位置POST /sqli-labs-master/Less-18/index.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0...
2018-04-21 19:59:00
95
转载 SQL注入-2
SQL注入的一般步骤1.报错:需要用单引号 双引号 或者左小括号判断字符串 被什么包裹2.正常:闭合语句,让语句不出现语法错误3.判断列数 : order by 关键字4.查询想要的内容 联合查询 union基于报错的注入方式布尔型盲注条件:页面存在异常情况 ,但没有回显且没有报错信息ascii('test') 返回 ascii码ascii码...
2018-04-20 17:39:00
139
转载 SQL注入-工具篇
BurpSuitTargert 放置网站的信息 site map 网站地图Proxy 代理 Intercept 拦截 抓到的包都放在这里 http hsitory http请求记录options 抓包相关配置spider 爬虫intruder 暴力破解repeater 重放包decoder 字符解码编码抓取返回包(Proxy)...
2018-04-20 17:38:00
128
转载 SQL注入-1
select * from table_name where id=1select version() 显示数据库的版本信息select * from table_name where id=1 order by 1;猜表的列数 order by 后面从1开始依次猜解union前后语句的列数必须相同select * from table_name where id ...
2018-04-18 18:47:00
102
转载 我与Python的相爱相杀-类与对象
面向对象(oop):继承、封装、多态#创建类:类的命名规则是 首字母大写,驼峰式class Foo: #Foo 为关键字表示要创建的类的名称 #创建类中的函数 def Bar(self): #do something passobj = Foo()#根据类创建对象#调用函数obj.Bar()class ADC : ...
2018-04-13 21:23:00
72
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人