hell0_w

摘要： 存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie等。 实验内容：通过存储型xss漏洞获取用户cookie 靶机：192.16 阅读全文

摘要： 先来介绍一下bwapp bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞 SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP, PHP Code, Host Header and SMTP injections Authenticat 阅读全文

摘要： glob() 函数返回匹配指定模式的文件名或目录 相对于readdir()和opendir()来说，使用glob()函数会方便很多 代码1： 运行结果： 代码2： 运行结果： 补充： print()函数和echo语句只能简单的输出字符串和数值，而无法输出数组信息 print_r()函数则可以用来输出 阅读全文

摘要： 在平时我们会遇到各种各样的编码，在这里，我总结了一些常见的编码，并不是很全 尝试着做了个编码解码的汇总，并且写了个脚本出来，由于python功底不是很强，所以可能会有不到之处，还望各位多多指正 附上脚本： 运行示例： 加密： 解密： 本文固定连接：http://www.cnblogs.com/hel 阅读全文

摘要： 以下脚本的功能是生成以指定字符为开头的md5值 运行结果示例 本文固定链接：http://www.cnblogs.com/hell0w/p/7505507.html 转载请注明出处，谢谢！ 阅读全文

摘要： 今天在百度上逛一些ctf的平台，偶然发现一道编程题，于是乎，便用我刚刚学的python知识解了这道题 题目的描述是这样的： 计算1!+2!+3!+...+6666!后五位。 这个计算量很大啊，我还是用传统方法，让计算机算吧 这里是代码： 不得不说python的强大，这么长的数据都能列出来 阅读全文

摘要： 第一次写博客，都不知道该如何下手，写的不是很好，还望各位大佬不要喷我。 先来介绍一下base64： Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。 python中有自带的解码函数，可以直接使用，有时候我们需要对bas 阅读全文