- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 Python实战编写Burp “sql注入”插件(一)
前言:上一篇文章(利用python开发Burp Suite插件 https://blog.csdn.net/xuandao_ahfengren/article/details/85109223)简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途,详细内容可参考官方手册。今天将利用python实战写一个简单的sql注入插件(实现每个参数后面加入...
2018-12-23 11:13:02 1953
原创 CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞
0x01 漏洞概述Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞,远程攻击者可利用该漏洞上传并执行任意PH...
2018-12-20 17:14:43 5643 2
转载 WEB全套资料 干货满满
sql注入MySqlMySQL False注入及技巧总结MySQL 注入攻击与防御sql注入学习总结 SQL注入防御与绕过的几种姿势MySQL偏门技巧mysql注入可报错时爆表名、字段名、库名高级SQL注入:混淆和绕过MSSQLMSSQL DBA权限获取WEBSHELL的过程 MSSQL 注入攻击与防御CLR在SQL Server中的利用技术分析PostgreSQLpostgresql数据库...
2018-12-20 15:12:10 2254 2
原创 利用python开发Burp Suite插件
1.选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件,在这里我们选用Python作为我们插件的开发语言,Python分很多种,常见的比如Jython,Cython等等。今天我们用的是Jython,Jython为我们提供了Python的库,同时也提供了所有java的类 2.配置Jython环境 我们需要让Bu...
2018-12-19 22:23:33 2579
原创 利用python获取pdf文件元数据
开发语言:python3开发工具:pycharm python第三方模块:PyPDF2python内建模块:sys 第一步:pycharm安装第三方模块“PyPDF2” 第二步:导入模块“PyPDF2”,“sys” 第三步:定义一个变量,将pdf文件路径赋值给变量 第四步:调用open()用‘rb’二进制方式读...
2018-12-16 16:28:15 3242 1
原创 thinkphp远程代码执行漏洞
0x00前言近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075,其中修复了一处getshell漏洞。影响范围:5.x < 5.1.31, <= 5.0.23危害:远程代码执行0x01漏洞原理首先我们来看urlhttp://localhost/public/index.php?s=index/\think\Cont...
2018-12-11 00:49:26 13585
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人