- 博客(14)
- 收藏
- 关注
RSS订阅转载 博客搬家了!
欢迎大家去我的新博客http://www.lmzero.com/转载于:https://www.cnblogs.com/Lzero/p/4011628.html
2014-10-08 17:11:00
191
转载 Linux学习--基础知识
1、Linux系统安装(网上教程太多,自行百度)2、图形界面:GNOME与KDE3、Xwindow与命令行Ctrl+Alt+F1~6:命令行F7:图形界面;startx进入图形界面(tty7没有其他窗口软件正在运行,必须安装xwindow系统,要有窗口管理员)/etc/inittab:这个文件可以修改进入系统的默认方式(level0:关机;level3:纯命令...
2014-09-30 13:35:00
136
转载 Web客户端访问
1、获取web页面#coding:utf-8import sys,urllib2req=urllib2.Request(sys.argv[1])fd=urllib2.urlopen(req)while 1: data=fd.read(1024) if not len(data): break print data...
2014-09-30 12:28:00
228
转载 Python网页抓取
#coding:utf-8import urllib #导入模块print dir(urllib) #查看urllib方法print help(urllib.urlopen) #查看帮助文档url="http://www.baidu.com" #定义网址html=urllib.urlopen(url) #打开urlprint html....
2014-09-29 13:29:00
136
转载 Bash漏洞利用!
环境: 服务器Centos:192.168.195.130 攻击机bt5:192.168.195.1301、找到漏洞利用程序 必须web服务器支持cgi 这里是测试的bug.sh代码#!/bin/bash 第一行要特别注意!echo "Content-type: text/html"echo ""echo '<html&...
2014-09-26 10:12:00
222
转载 Bash漏洞
1、漏洞的起因 这个漏洞的起因源自于Bash(Bourne Again SHell)的ENV指令 http://ss64.com/bash/env.htmlenvDisplay, set, or remove environment variables, Run a command in a modified environment.Synt...
2014-09-25 16:42:00
345
转载 python的一些库
1、os.path os.path.split():os拆分路径,返回 一个tuple,第一个为路径,第二个为文件名; os.path.basename():只获取文件名; os.path.dirname():只获取路径; os.path.splitext():将路径,文件名,扩展名分开,并一个tuple返回; os.path.commonprefix:在一...
2014-09-22 16:50:00
121
转载 XSS构造解析
1、绕过过滤 a、利用<>标记注入HTML/JavaScript <script>alert('xss');</script>:所以过滤的就是<>或<script> b、利用html标签属性执行xss:这是因为html标记的属性都支持javascript:[code]; <table back...
2014-09-21 15:53:00
154
转载 MySql注入
基本的报错注入 1、单引号报错-GET-字符型 错误信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1...
2014-09-21 11:19:00
182
转载 双查询注入
其实关于双查询,我是今天才看到这个名词的!它也是报错注入的一种;这是是红黑联盟的一篇文章,介绍了报错注入:http://www.2cto.com/Article/201211/166268.html关于双查询,我们首先理解一下子查询;mysql> select (select database());+---------------------+| (selec...
2014-09-18 21:22:00
172
转载 sqli-labs-master 注入详解
SQLI-LABS SERIES PART - 2,3,4,5In the first part of the series we downloaded the PHP code files and installed them on the backtrack machine or under XAMPP on windows.第一部分:搭建测试环境Error b...
2014-09-17 21:25:00
352
转载 php.ini配置文件
1、定制安全的PHP环境 register_globals:当register_globals=ON时,PHP不知道变量从何而来!也容易出现一些变量覆盖的问题。 open_basedir:可以限制php只能操作指定目录下的文件。在对抗文件包含、目录遍历等攻击时十分有用。 open_basedir=/var/www/html/ 注:设定的值必须是一个指定的目录,则需...
2014-09-16 17:08:00
110
转载 关于XSS的一些介绍
1、xss是什么? XSS攻击:跨站点脚本攻击是一种Web应用程序的攻击,攻击者尝试注入恶意脚本代码到受信任的网站上执行恶意操作。 在跨站点脚本攻击中,恶意代码在受影响用户的浏览器端执行,并对用户的影响。2、xss可以干嘛? 弹框,很多人都觉得这个很好玩(仅仅是为了验证XSS攻击的存在); 盗取Cookie使得攻击者冒充受害人且无需密码; 伪造登陆提示来获取密...
2014-09-16 15:15:00
332
转载 博客重头开始
来到博客园也快半年多了,之前写过一些博文,也转载过许多大牛的博客,但是今天觉得弄的不好,所以把所有的博文都给删除了!从新开始写,从新一个很需要勇气的东西(至少我是这么看的!),所以还要加油,不要气馁!好好的把这种分享的精神传递上去,博文很短,只是记录一个从新的开始!转载于:https://www.cnblogs.com/Lzero/p/3974926.html...
2014-09-16 15:01:00
127
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人