huim

摘要： 这两天着手ldap注入的扫描插件。 可以分为几个点 LDAP环境选用 LDAP结构 LDAP语法 LDAP命令 该篇慢慢补充，之后再进行拆分。 关于bwapp中的ldap 花了一个晚上的时间，下载了bwapp-box，打开。 几个困惑的点： php ldap_connect()函数 打开bwapp的 阅读全文

摘要： 遇到了一个Bug 前段时间，添加功能的时候，在其他页面的Html中（django）的python调用{{}}中不小心按多了一个空格。 这导致这个值在读取的时候，读取多了一个空格；split的时候，多分割了一个空的字符串，这个空的字符串在之后的操作中 导致报错。 Bug总是不经意间来到身边。 那是刚开 阅读全文

摘要： 最近写几个小功能点。头疼的是前端 框架 这些问题。 不懂就搜索，解决完问题往往急匆匆奔赴下一个点。这个过程中，有很多一知半解、迷惑的点，也随着问题的解决，就放下了。越这样，心里堆积的问题越多。 偶尔烦躁。 而且解决完，往往过段时间就忘了，有的知其然不知其所以说，有的只知道这个点，再到线或者面就迷迷然 阅读全文

摘要： 调用sqlmap，使用sqlmap做二次开发的时候，出现的问题： 在调用sqlmap中return，然而主程序还是会被sqlmap中的某些代码给中断。 添加try也无法阻止中断。 后来猜测中断是由exit引起的，搜索exit，真的发现在return后，后面的某些代码还会运行，位于finally块中— 阅读全文

摘要： sqlmap用法不存在太多难度，略过。 对sqlmap源码的一些注解： 1. sqlmap/lib/core/common.py 输出函数dataToStdout中的sys.stdout.write 控制主要输出点 2. logging调级 sqlmap/lib/core/option.py 设置l 阅读全文

摘要： php mysql 编码问题 问题： PHP从数据库中读取数据，并echo出来，数据中文显示正常；但是echo出新定义的中文字符串，新定义的字符串会乱码。 由此可能是数据库中提取出来的中文编码和php的输出编码不一样。 操作： 在head中添加<meta charset="UTF-8">，定义页面编 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： CSRF自动化检测： 这里主要是对POST型form表单的检测 1. 根据URL获取form表单组成的数组 2. 遍历表单数组，对比不设置cookie与设置了cookie两种情况下的表单是否还存在，如果还存在就去除数组中的该表单。 因为不设置cookie没有登录态也能获取的表单、也能进行的操作对于C 阅读全文

该文被密码保护。 阅读全文