烤红薯咖啡馆

摘要： 下面将一个经典的消费者和生产者的案例进行分析： 协程涉及函数 yield、send、next。堵塞、传递（发送）、继续 从main 开始看起，首先调用consumer()，将其返回结果给c，然后将c给produce()函数。 consumer() 函数中通过yield(阻塞)，然后进行produce 阅读全文

摘要： 介绍 经典标题党，中国菜刀有大牛已经分析过了->传送门（http://blog.csdn.net/p656456564545/article/details/49671829）。博主PHP刚接触，所以有了下文... 0x00 菜 关于一句话木马肯定是眼熟能详，一句话木马如下： 0x01 刀 一把西瓜 阅读全文

摘要： 用SLQMAP来跑updateXML注入发现拦截关键字，然后内联注入能绕，最后修改halfversionedmorekeywords.py脚本，结果SQLMAP还是跑不出来。>_< halfversionedmorekeywords.py脚本修改后如下： 自己写个脚本得了，于是有了以下代码，成功跑出 阅读全文

摘要： 本人python 小菜比 一枚。拜读业界典范~~ 阅读sqlmap 的版本是1.1.6，目前应该是最新版。 sqlmap.py 脚本中 72~83 modulePath 按照名字来看，应该是和路径相关的。 sys.executable 获取当前python 解释器路径。 __file__ 相对路径下 阅读全文

摘要： 这个模块是朋友告诉我的，然后进行了研究使用方法。 以下为个人理解，如有错误感谢各位纠正。 0x00 安装Authz Extender > BApp Store > Authz > install .然后就安装成功了。 0x01 介绍Authz模块 New Header:配置需要修改的Header。 阅读全文

摘要： 其实并不是越复杂的代码越好，简单高效才是好。 关键是思路和逻辑，还有多看别人写的代码。 学习到了：） 阅读全文

摘要： 0x00 前言 一枚逻辑漏洞，很抱歉图片找不到了。这几天正在琢磨逻辑漏洞，看了好多大牛的各种思路，自己心里有点小99，想多挖挖个，然后机会就来了。 0x01 实战 正在帮某云平台做测试，各种姿势使了个遍，木有漏洞。然后注册了用户，看看是否存在逻辑漏洞。 ..下面是粗略的测试过程。 注册两个账号，然后 阅读全文

摘要： 本人喜欢用QQ旋风下载工具，很不幸的是这个工具ＢＵＧ太多了。 下载不同COOKIE，相同文件名、ＵＲＬ的文件时候会QQ旋风崩溃。 感兴趣可以试下。 阅读全文

摘要： 续上一章。 安全狗拦下7成的人，过狗是门学问，偷笑.jpg。很感谢和https://home.cnblogs.com/u/xishaonian/ 博主能一起研究过狗。 说多了，言归正传SQL注入大显错。只适用MYSQL,其它数据库没学呢... 1、count,rand,floor 2、updatex 阅读全文

摘要： 续上一章。 说实在的蛮力破解，一种撞大运的方法。500W字典猜网站密码，如果能猜到说实在概率蛮低的，但是即便概率低也是应该去做的，好像总有人买彩票觉得会中几百万一样。另外，人们的图省事的心里，网站后台密码123456，用户名admin。；） 感谢读完吐槽，下面继续。 一、条件 1、无验证码 2、固定 阅读全文