默不知然

摘要： 1.第一道 简单写一个小程序从txt文件读取目录字典，然后测试是否存在目录遍历。 2.第二道，PHP检测是否是/var/www/files路径。 3. 第三道，%00截断 参考链接： https://pentesterlab.com/exercises/web_for_pentester/cours 阅读全文

摘要： 1. 不做任何过滤 2. 对空格进行了过滤，可以利用/*注释*/、换行符%0A、tab键%09、回车%0d、%0c …… 3. 过滤了空白字符，就是换行符这些无法绕过，注释、括号仍然可用。 4. 数字型注入，没过滤 5. 没看出做了啥策略。 6. 只能以数字开头和结尾 7. 8.时间盲注 9.时间盲 阅读全文

摘要： 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 只能在ie上弹xss（dom型） 阅读全文

摘要： 2018年1月26日 16:04:06 更新代码。 excel结果： 阅读全文

摘要： 部署splun7.01到centos6.8。以下是安装过程截图。 第一步：上传splunk安装包 第二步：解压 第三步：安装 第四步：开放8000、514端口。修改 第五步：就可以通过登录http://安装IP:8000 访问splunk。 阅读全文

摘要： 1. 配置 阅读全文

摘要： 参考链接：http://www.yiibai.com/mysql/ 一、 SQLECT 语法 SELECT column_1, column_2, ... FROM table_1 [INNER | LEFT |RIGHT] JOIN table_2 ON conditions WHERE cond 阅读全文

摘要： 通过下面一个例子进行理解。 运行结果： 分析： p = multiprocessing.Process(……)定义了五个进程，p.start五个进程并行，造成如图的结果是信号量限制进程对临界资源的访问的原因。 s = multiprocessing.Semaphore(2)定义了信号量最大为2，re 阅读全文

摘要： python3 利用urllib请求返回数据是经过压缩的，在利用‘zlib’解压时遇到"zlib.error: Error -3 while decompressing data: incorrect header check"的错误。 代码如下： 运行时出现错误：incorrect header 阅读全文

摘要： 因为工作需要cnnvd漏洞信息，以前用着集客搜、八爪鱼之类的工具，但对其效果和速度都不满意。最近开始接触学习爬虫，作为初学者，还需要慢慢完善。先记录下第一个爬虫。还想着在多进程和IP代理方向改善学习。 这个是运行情况，速度还是无法忍受，多进程在数据获取应该能快很多，IP代理应该能忽视短时间多次访问被 阅读全文