p0's blog | 破 关注网络安全
PHP变量覆盖漏洞总结
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 1001
一、全局变量覆盖 当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单,Cookie等。 <?php echo "Register_globals: ".(int)ini_get("regi...

阅读全文>>

Python requests的安装与简单运用
发表于: | 分类: Python | 评论:0 | 阅读: 757
强烈推荐!requests官方文档已有了中文版,请见http://cn.python-requests.org/en/latest/ 。 requests是python的一个HTTP客户端库,跟urllib,urllib2类似,那为什么要用requests而不...

阅读全文>>

Python的md5和sha1加密
发表于: | 分类: Python | 评论:0 | 阅读: 848
MD5 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。128位长度。目前MD5是一种不可逆算法。 具有很高的安全性。它对应任何字符串都可以加密成一段唯一的固定长度的代码。 SHA1 SHA1的全称是Secure Hash A...

阅读全文>>

Python爬虫入门之正则表达式
发表于: | 分类: Python | 评论:0 | 阅读: 764
1.了解正则表达式 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 正则表达式是用来匹配字符串非常强大的工具,在其他编程语言中同样有正则表达式...

阅读全文>>

内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 872
正向代理与反向代理 正向代理 Lhost-->proxy-->Rhost Lhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是prox...

阅读全文>>

SQLMAP tamper WAF 绕过脚本列表
发表于: | 分类: 安全工具 | 评论:0 | 阅读: 1092
使用方法 --tamper xxx.py apostrophemask.py 用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullby...

阅读全文>>

CSS实现pre,code标签让内容自动换行
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 747
博客之前在代码显示上有点小问题,插入的代码堆积在一起看起来很乱,开始的时候一直也没在意,今天突然想到也许是CSS的问题,于是从网上找了段代码对pre标签样式进行了些改动,改动的部分: pre, code {display: block;overflow: auto...

阅读全文>>

最新菜刀发布-20160620(已对比md5)
发表于: | 分类: 安全工具 | 评论:3 | 阅读: 1979
新版增加了很多waf绕过姿势 链接:http://pan.baidu.com/s/1gfbh8QZ 密码:e9hr 解压密码 www.maicaidao.com md5:20160622 - acaf6564637ba97f73297b0096c2994c 一、...

阅读全文>>

TOP