- 博客(2)
- 收藏
- 关注
RSS订阅原创 dedecmsv5.7sp1 文件包含和变量覆盖漏洞
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53dedecms版本5.7 sp1 utf-8版环境搭建好以后安装dedecms,安装完成以后访问一下存在漏洞的地方在install/index.php文件中在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
2020-06-28 17:17:02
1040
原创 使用Python对zip文件进行破解
使用Python破解zip文件使用的主要模块为zipfile模块,该模块可以可以实现对zip文件的操作。这里所说的破解是使用密码字典一个一个的进行尝试。在windows系统上,使用python2进行编写的。首先需要一个加密的zip文件,用来对写好的代码进行测试,这里使用7zip对文件压缩加密。代码如下:#coding:utf-8import zipfileimport thr...
2019-09-20 20:29:57
694
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人