- 博客(6)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
原创 CDN绕过寻找网站的真实IP
1、扫描子域名 2、国外网站多地Ping 3、查询历史域名解析记录 4、phpinfo信息泄露(server_addr)寻找真实IP
2021-02-19 20:48:20 162
原创 php正则表达式
匹配邮箱: var str = "abcd test@runoob.com 1234"; var patt1 = /\b[\w.%+-]+@[\w.-]+\.[a-zA-Z]{2,6}\b/g; document.write(str.match(patt1)); 分析:
2021-02-10 23:24:11 89
原创 sqlmap安装与使用
一、sqlmap安装 下载sqlmap,放到python下的新建文件夹sqlmap下,新建快捷方式cmd.exe,起始位置为sqlmap路径 二、sqlmap使用 1、 ①、sqlmap -u “url” ②、sqlmap -u “url” --cookie=“burpsuite抓包获取的cookies值” ③、sqlmap -r “burpsuite抓到的数据包” 2、检查注入点: sqlmap -u http://aa.com/star_photo.php?artist_id=11 3、爆所有数据库信息
2021-01-24 23:46:29 197
原创 python3和python2中的base64解码
python3与python2相比,base64编码和解码时的参数类型有所变化。 python2中base64.b64encode()的参数为str,python3中由于为unicode编码,参数改为byte类型,因此要对参数先进行encode()方法,该方法返回编码后的字符串,它是一个 bytes 对象。 同样的,base64.b64decode()得到的结果也为byte类型,对其进行操作可以用decode()方法。 s='你在哪' >>> s.encode() b'\xe4\xbd\
2021-01-20 17:02:40 750
原创 sql注入遇到的一些问题
一、字符型注入的思想是闭合引号: select 1,2 from tables where id=‘ID’ ID: ’ or 1=1’ 、 ’ or 1=1# 、’ or 1=1– 步骤: 1、先判断当前表的字段数 ’ order by 1(2,3,4,5…) #,直到出现错误,说明只有几个字段 2、知道了字段数之后,测试哪几个字段可以回显,比如有3个字段,那么 ’ union select 1,2,3 # 比如1和3能显示,说明第一列和第三列的字段可以回显 3、利用数据库的函数显示需要的信息 1. '
2021-01-19 23:24:02 224
原创 https原理简析
https原理简析 http属于明文传输,https是http+ssl,建立建立阶段使用非对称加密,有一对公钥和私钥,公钥加密私钥解密,私钥加密公钥解密。后续发送数据阶段使用对称加密,用同一个密钥进行加密和解密。 客户端请求建立连接,服务器给客户端发送公钥,客户端将对称加密的密钥用公钥进行加密发给服务器端,服务器端用私钥解密得到对称加密的密钥,后续的数据传输都用该对称加密的密钥进行加密和解密。 但仅仅如此,还是有漏洞… 中间人攻击: 服务器给客户端发送公钥时被中间人截获,中间人用自己的一条公钥和私钥代替,将
2021-01-18 11:03:17 105
空空如也
关于递归调用的问题,有一个疑惑,求大佬帮忙解答
2017-04-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人