ccstuck的专栏

虽说sqlmap这样强大的工具一百度 就有很多的记录 但是发现基本上都是大篇大篇的 而我记录下来是为了方便今后时长回顾  所以自己又整理了一下 -u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指

在访问诸如：a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等IIS6.0解析shell的时候会被网站安全狗拦截，可以用一些猥琐的方法绕过其限制来执行上传的webshell安全狗功能 1、上传a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等不会被拦截。2、访问a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg

不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。（少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等）原理：https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html所有一句话使用方法基本都是：http:// target/shell.php?e=asse

RSA属于非对称加密算法，因为RSA使用了两个不同的密钥分别用于加密和解密，这两个密钥称之为公私钥对，其中公钥用于加密，且公钥是公开的，而私钥用于解密，私钥是私有的。      RSA的计算过程如下：      1. 找到两个大素数p和q，计算出n = pq；      2. 计算出φ(n) = (p-1)*(q-1)，选择一个e，满足1       3. 计算出d，使得d满足ed

国外网友近日曝出大部分网站都忽视了的安全漏洞，包括 Facebook，Twitter，Google 等都被检测出带有 The target="_blank" 安全缺陷。你可以点击 http://tvvocold.coding.me/target_blank_vulnerability/ 测试这个安全问题。带有 target="_blank" 跳转的网页拥有了浏览器 window.opene

为了方便自己今后看 ，就拉过来了 0x00 流程图0x01 获取bssid和essidreference: https://www.aircrack-ng.org/documentation.html 0x02 探测是否开启wps(Wi-Fi protected setup)command: airodump-ng MB,wash -i

#-- 寻求帮助: dir(obj) # 简单的列出对象obj所包含的方法名称，返回一个字符串列表 help(obj.func) # 查询obj.func的具体介绍和用法 #-- 测试类型的三种方法，推荐第三种 if type(L) == type([]): print("L is list") if typ