python3.7.3
河里一只虾
这个作者很懒,什么都没留下…
展开
-
HelpDeskZ v1.0.2 任意文件上传漏洞 学习
在靶场练习时遇到一个helpdeskZ v1.0.2的站点 于是学习并按照漏洞写了一个 查找上传文件的脚本 在提交机票处可以上传任意文件虽然会后台没有在文件验证失败后取消上传 也许是对上传文件的处理可以使得不会造成影响 在上传后 后台 将文件名与服务器当前时间做了一个md5加密 详情参考源文件 这里不贴出来了 源代码注释很详细 虽然在获得服务器时间的地方出了不少问题 走了不少弯路 (...原创 2019-06-10 21:56:22 · 284 阅读 · 0 评论 -
python_pymysql 库——笔记
pymysql 时一个纯python实现的mysql 客户端操作库 支持事务、存储过程、批量执行等 安装pip install pymysql API 链接对象 class pymysql.connections.connection(...) 获取类实例的正确方法是调用connect() 获取链接有以下参数 host 数据库服务器所在的主机 user 登陆的用户名 ...翻译 2019-08-28 19:41:38 · 178 阅读 · 0 评论