莱~笙

摘要： card_toos.py中的代码如下：card_list = []def show_menu(): '''显示主菜单''' print("*" * 50) print("欢迎进入【名片管理系统 v1.0】") print("") print("1、新建名片") print("") print("2、 阅读全文

摘要： 一、背景 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件 二、漏洞复现步骤 1、基于vulhub环境进行复现，虚拟机基于ubuntun,在docker容器里面进入httpd，进入apache_ 阅读全文

摘要： 一、需求背景 如果在访问一个网页时，提示只能通过另一个页面跳转的方式访问，这该如何办？例如，打开火狐浏览器时弹出提示，只能用谷歌浏览器打开 二、演练步骤 1、开启Burp进行抓包，其中Referer的地址是通过当前网页的地址进行访问，以真实的地址对目标进行访问，当进行访问后会弹出如图2的提示 2、通 阅读全文

摘要： 一、需求 背景：微信群里面收到一个关于“家乡美”最美乡村评选微信投票，想让自己的家乡成为第一名 二、演练步骤 1、开启Burp进行抓包，如图： 2、把User-Agent修改成微信打开，伪装成微信浏览器，修改内容为： Mozilla/5.0 (Linux; U; Android 4.1.2; zh- 阅读全文