摘要:
0x00 漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞。 漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。 其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79 阅读全文
posted @ 2017-09-21 18:00
水泡泡
阅读(6106)
评论(0)
推荐(1)
摘要:
0X00 前言 在早前用别人的工具时,发现有些大佬会用到交互式shell,那时候就挺好奇的,但是一直都没有看一下怎么做到的。 今天在翻p牛的博客的时候,看到他早之前写的一个工具就有用到交互式shell,看了看源码,发现是用到了一个叫做cmd的模块。 就想写篇博文记录一下,也好补充一下自己python 阅读全文
posted @ 2017-09-13 15:23
水泡泡
阅读(29226)
评论(3)
推荐(3)
摘要:
前言 这几天在A市和B市奔波着,眼瞅着自己就要毕业了,必须得出来找份工作了。 和小伙伴在A市兜兜转转了几天,要不就是不合适没下文,要不就是给了offer,工资是在太低。心很累,然后就下B市了,看看B市还有没有一线生机。(这篇文章是本人在面试的前一天,在B市某个咖啡馆写的,当时没有面试,在B市晃荡了一 阅读全文
posted @ 2017-09-08 17:37
水泡泡
阅读(56063)
评论(0)
推荐(0)
摘要:
前言 做xss做疯了再来一个。 地址:https://xss-quiz.int21h.jp/ ,这个貌似是日本的一个安全研究员yamagata21做的。 做到第九关就跪了,而总共有二十关。一半都还没有,实在是惭愧。第九关考的是utf-7编码绕过实体编码的问题,但是我在最新的chrome和firefo 阅读全文
posted @ 2017-08-22 20:32
水泡泡
阅读(10300)
评论(3)
推荐(1)
摘要:
前言 昨晚做了一些xss的题目,有点上瘾了,今天想着再找一些来做做。 google了一下,发现了不少,找到这么一个。 地址: https://xss-game.appspot.com 这是一个国外的xss挑战,总共就6关,入门级别的,也没什么可讲的。记录一下吧。 Level 1 第一关都是hello 阅读全文
posted @ 2017-08-22 15:49
水泡泡
阅读(1229)
评论(0)
推荐(0)
摘要:
之前学习了seay法师的代码审计与及80sec的高级审计,整理了一些笔记在印象里面,也发到这里作为记录 1,漏洞挖掘与防范(基础篇) sql注入漏洞 挖掘经验:注意点:登录页面,获取HTTP头,(user-agent/client-ip/x-forwarded-for,订单处理等。 注入类型: 编码 阅读全文
posted @ 2017-08-22 14:02
水泡泡
阅读(1164)
评论(0)
推荐(1)
摘要:
0x0 前言 在sec-news发现先知上师傅monika发了一个xss挑战赛的闯关wp([巨人肩膀上的矮子]XSS挑战之旅 游戏通关攻略(更新至18关)https://xianzhi.aliyun.com/forum/read/1462.html),去看了一下发现是前几天刚发现的平台,看了一下那个 阅读全文
posted @ 2017-08-22 00:50
水泡泡
阅读(15444)
评论(0)
推荐(0)
摘要:
0X0、前言 早上起床,打开手机习惯性刷刷新闻,却发现网络无法连接,本以为是光猫出现了问题,后来发现是忘记续费,欠费了。 在网上充值完之后,等了有将近十分钟,网依旧没恢复。随打了个电话给客服,客服在后台帮忙刷新了一下数据,一分钟后网络就恢复了。 在我打了个非常满意评价后,客服发了个短信给我,短信内容 阅读全文
posted @ 2017-08-17 23:23
水泡泡
阅读(926)
评论(0)
推荐(0)
摘要:
功能用法简单例子一览表 mysql> select left('vssf',3); + + | left('vssf',3) | + + | vss | + + 1 row in set (0.00 sec) mysql> select right('vssf',1); + + | right('v 阅读全文
posted @ 2017-08-15 23:29
水泡泡
阅读(670)
评论(0)
推荐(0)
摘要:
早些时候的学习笔记,翻出来又看了一遍。 在学习中发现mysql在windows下的配置与linux下有些不同。 windows下默认账户是root没有密码!而linux下安装时root账户密码会被要求设置! 那么在windows下如何修改root密码呢?(实践验证过!) 步骤如下: 1. 关闭正在运 阅读全文
posted @ 2017-08-15 20:48
水泡泡
阅读(314)
评论(0)
推荐(0)
浙公网安备 33010602011771号