摘要:
下面将一个经典的消费者和生产者的案例进行分析: 协程涉及函数 yield、send、next。堵塞、传递(发送)、继续 从main 开始看起,首先调用consumer(),将其返回结果给c,然后将c给produce()函数。 consumer() 函数中通过yield(阻塞),然后进行produce 阅读全文
摘要:
介绍 经典标题党,中国菜刀有大牛已经分析过了->传送门(http://blog.csdn.net/p656456564545/article/details/49671829)。博主PHP刚接触,所以有了下文... 0x00 菜 关于一句话木马肯定是眼熟能详,一句话木马如下: 0x01 刀 一把西瓜 阅读全文
摘要:
用SLQMAP来跑updateXML注入发现拦截关键字,然后内联注入能绕,最后修改halfversionedmorekeywords.py脚本,结果SQLMAP还是跑不出来。>_< halfversionedmorekeywords.py脚本修改后如下: 自己写个脚本得了,于是有了以下代码,成功跑出 阅读全文
摘要:
本人python 小菜比 一枚。拜读业界典范~~ 阅读sqlmap 的版本是1.1.6,目前应该是最新版。 sqlmap.py 脚本中 72~83 modulePath 按照名字来看,应该是和路径相关的。 sys.executable 获取当前python 解释器路径。 __file__ 相对路径下 阅读全文
摘要:
这个模块是朋友告诉我的,然后进行了研究使用方法。 以下为个人理解,如有错误感谢各位纠正。 0x00 安装Authz Extender > BApp Store > Authz > install .然后就安装成功了。 0x01 介绍Authz模块 New Header:配置需要修改的Header。 阅读全文
摘要:
其实并不是越复杂的代码越好,简单高效才是好。 关键是思路和逻辑,还有多看别人写的代码。 学习到了:) 阅读全文
摘要:
0x00 前言 一枚逻辑漏洞,很抱歉图片找不到了。这几天正在琢磨逻辑漏洞,看了好多大牛的各种思路,自己心里有点小99,想多挖挖个,然后机会就来了。 0x01 实战 正在帮某云平台做测试,各种姿势使了个遍,木有漏洞。然后注册了用户,看看是否存在逻辑漏洞。 ..下面是粗略的测试过程。 注册两个账号,然后 阅读全文
摘要:
本人喜欢用QQ旋风下载工具,很不幸的是这个工具BUG太多了。 下载不同COOKIE,相同文件名、URL的文件时候会QQ旋风崩溃。 感兴趣可以试下。 阅读全文
摘要:
续上一章。 安全狗拦下7成的人,过狗是门学问,偷笑.jpg。很感谢和https://home.cnblogs.com/u/xishaonian/ 博主能一起研究过狗。 说多了,言归正传SQL注入大显错。只适用MYSQL,其它数据库没学呢... 1、count,rand,floor 2、updatex 阅读全文
摘要:
续上一章。 说实在的蛮力破解,一种撞大运的方法。500W字典猜网站密码,如果能猜到说实在概率蛮低的,但是即便概率低也是应该去做的,好像总有人买彩票觉得会中几百万一样。另外,人们的图省事的心里,网站后台密码123456,用户名admin。;) 感谢读完吐槽,下面继续。 一、条件 1、无验证码 2、固定 阅读全文