摘要:
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 实验内容:通过存储型xss漏洞获取用户cookie 靶机:192.16 阅读全文
摘要:
先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台,包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authenticat 阅读全文
摘要:
glob() 函数返回匹配指定模式的文件名或目录 相对于readdir()和opendir()来说,使用glob()函数会方便很多 代码1: 运行结果: 代码2: 运行结果: 补充: print()函数和echo语句只能简单的输出字符串和数值,而无法输出数组信息 print_r()函数则可以用来输出 阅读全文
摘要:
在平时我们会遇到各种各样的编码,在这里,我总结了一些常见的编码,并不是很全 尝试着做了个编码解码的汇总,并且写了个脚本出来,由于python功底不是很强,所以可能会有不到之处,还望各位多多指正 附上脚本: 运行示例: 加密: 解密: 本文固定连接:http://www.cnblogs.com/hel 阅读全文
摘要:
以下脚本的功能是生成以指定字符为开头的md5值 运行结果示例 本文固定链接:http://www.cnblogs.com/hell0w/p/7505507.html 转载请注明出处,谢谢! 阅读全文
摘要:
今天在百度上逛一些ctf的平台,偶然发现一道编程题,于是乎,便用我刚刚学的python知识解了这道题 题目的描述是这样的: 计算1!+2!+3!+...+6666!后五位。 这个计算量很大啊,我还是用传统方法,让计算机算吧 这里是代码: 不得不说python的强大,这么长的数据都能列出来 阅读全文
摘要:
第一次写博客,都不知道该如何下手,写的不是很好,还望各位大佬不要喷我。 先来介绍一下base64: Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 python中有自带的解码函数,可以直接使用,有时候我们需要对bas 阅读全文