jio本
我在干饭
这个作者很懒,什么都没留下…
展开
-
__wakeup函数漏洞随笔
__wakeup()函数漏洞利用随笔<!-- php __wakeup() 函数漏洞分析,测试 --><!-- __wekup()函数是在反序列化操作时,unserialize()函数会先检查有没有存在一个名为 __wakeup()的函数,如果存在,先执行 __wakeup()--><?phpclass A{ function __wakeup(){ echo 'hello'; }}// 反序列化一个类,__wakeup() 执行,原创 2020-10-10 08:16:54 · 1039 阅读 · 0 评论 -
网站备份目录扫描常用jio本(python)
import requests# 扫描地址url1 = "需要扫描的网址"# 常见网站源码备份文件名dir1 = ['web','website','backup','back','www','wwwroot','temp']# 常见网站源码备份文件后缀final2 = ['tar','tar.gz','zip','rar','bak']# 开始扫描for i in dir1 : for j in final2 : # 拼接备份文件名 file原创 2020-10-10 08:12:34 · 673 阅读 · 0 评论