摘要: 1.技术需要时间来沉淀。 2.兴趣是最好的鸡血,没有兴趣的事情还是不要猛冲上去。 3.最好的防御一定是最懂攻击的人设计的。 4.编程和运维是安全人员的基础能力。 5.牛逼的事情不一定需要牛逼的技术。 6.想舒服一点那就宁做鸡头不做凤尾,鹤立鸡群受到的关注绝对比扎在凤凰堆里强。 7.不要在应该奋斗的年阅读全文
posted @ 2017-01-07 17:35 代码青春ζ 阅读(5) 评论(0) 编辑
摘要: 最近朋友圈中时不时有人要帮忙投个票啥的,又想起N年前,那时候刚开始学习渗透测试,并且自学java的时候,为了学习代码的同时能够更好的用于实战,想找一些事来做一做。 当时发现一个文学网站有一个为期3个月左右的投票活动,网站活动刚开始就看着最前面的一些作品一下子就获取了1万多票(肯定是专业团队刷的),于阅读全文
posted @ 2017-01-22 15:54 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: 概述 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代码注入 5 2.5 SQL注入 6 2.6 XPath注入 6 2.7 HTTP响应拆分 6 2.8 文件管理 6 2.9 文件上传 7 2.10 变量覆盖 7 2.11 动态函数 7 会话安全阅读全文
posted @ 2017-01-20 19:32 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str);...阅读全文
posted @ 2017-01-20 19:27 代码青春ζ 阅读(0) 评论(0) 编辑
摘要: re.match re.match 尝试从字符串的开始匹配一个模式,如:下面的例子匹配第一个单词。 import retext = "JGood is a handsome boy, he is cool, clever, and so on..."m = re.match(r"(\w+)\s", 阅读全文
posted @ 2017-01-20 19:24 代码青春ζ 阅读(1) 评论(0) 编辑
摘要: A1:注入 (Injection) [危害等级:严重] 解释:说白了,就是MySql、MsSql、LDAP等等一些常见的注入。再直白点说就是“坏人”发送简单的基于程序语言的有攻击利用性的拼接语句。(当然你以为光是程序上的算是注入?内部人员透漏隐私信息也算呦。) 举个栗子:http://example阅读全文
posted @ 2017-01-20 19:17 代码青春ζ 阅读(12) 评论(0) 编辑
摘要: Apache服务器根目录 / www目录 Bin目 Apache配置文件路径:D:/wamp/bin/apache/Apache2.4.4/conf/httpd.conf Mysql 配置文件:D:/wamp/bin/mysql/mysql5.6.12/my.ini Php配置文件:phpinfo(阅读全文
posted @ 2017-01-18 20:33 代码青春ζ 阅读(7) 评论(0) 编辑
摘要: 随便打开一个图片网站(那种下载不收费的网站,昵图之类的网站不行) 审查元素我们知道链接就在 cover 类下面的a标签里,所以这么写 然后我们点开这个链接,进去看看具体的图片,一样的审查元素,我们发现在p标签里面的img标签里的 src 的值就是图片的链接,所以这么写 这样我们就获取到了每一个页面的阅读全文
posted @ 2017-01-18 17:21 代码青春ζ 阅读(4) 评论(0) 编辑
摘要: 所以我们可以这么写去得到所有页面的链接 我们知道标题是在 target="_blank"> 标题的位置</a> 之中 所以可以通过正则表达式找到所有符合条件的标题 将内容写入到表格保存起来 下面贴入完整代码阅读全文
posted @ 2017-01-18 17:14 代码青春ζ 阅读(4) 评论(0) 编辑
摘要: 对于一个从Windows转到Linux的童鞋来说,第一个最痛苦的事情一个就是怎么编辑文件!因为Linux一切皆文本,所以本次教程会教大家在Linux系统上面怎么进行编辑文件。 1.简单说明一下vim Linux下的文本编辑器有很多种,vi是最常用的,也是各版本Linux的标配。注意,vi仅仅是一个文阅读全文
posted @ 2017-01-18 17:10 代码青春ζ 阅读(3) 评论(0) 编辑
摘要: 这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法。 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测。 废话不多说,切入正题。。。。 1、实验环境: Windows Server 2003、 Apache/2.4.18、PHP/5.3.29、网站安全狗(A阅读全文
posted @ 2017-01-16 13:03 代码青春ζ 阅读(22) 评论(0) 编辑