- 博客(2)
- 收藏
- 关注
原创 dedecmsv5.7sp1 文件包含和变量覆盖漏洞
环境搭建:使用phpstudy,phpstudy版本2016,PHP版本5.4.45,mysql版本5.5.53 dedecms版本5.7 sp1 utf-8版 环境搭建好以后安装dedecms,安装完成以后访问一下 存在漏洞的地方在install/index.php文件中 在29到33行中存在变量覆盖,这段代码的大概意思是依次对_GET,_POST,_COOKIE进行键值分离 例如:_GET传入的参数是id=1,name=nfnf,在第一个foreach中先遍历_GET,此时$_request变为$_g
2020-06-28 17:17:02
1013
原创 使用Python对zip文件进行破解
使用Python破解zip文件 使用的主要模块为zipfile模块,该模块可以可以实现对zip文件的操作。 这里所说的破解是使用密码字典一个一个的进行尝试。 在windows系统上,使用python2进行编写的。 首先需要一个加密的zip文件,用来对写好的代码进行测试,这里使用7zip对文件压缩加密。 代码如下: #coding:utf-8 import zipfile import thr...
2019-09-20 20:29:57
653
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人