摘要:
来自:https://www.cnblogs.com/cenyu/p/5713686.html hasattr(object, name)判断一个对象里面是否有name属性或者name方法,返回BOOL值,有name特性返回True, 否则返回False。需要注意的是name要用括号括起来 geta
阅读全文
posted @ 2018-01-12 14:09
羊小弟
阅读(173)
推荐(0)
摘要:
写个备忘。 先点copy复制url,然后生成的url就能用了。 一关就没了,比较鸡肋些,不适合持久的,适合马上就能见效果的那种。
阅读全文
posted @ 2017-12-28 13:50
羊小弟
阅读(665)
推荐(0)
摘要:
推荐个脚本示例网站:https://www.programcreek.com/python/example/404/thread.start_new_thread,里面可以搜索函数在代码中的写法,只有部分函数。 github地址:https://github.com/ysrc/xunfeng 根据官
阅读全文
posted @ 2017-12-17 15:13
羊小弟
阅读(1872)
推荐(0)
摘要:
mac中有个本机连接vpn的日志,/private/var/log/ppp.log 消除日志(echo "" >/private/var/log/ppp.log ) linux中的各种日志: (1)ssh日志错误记录 /var/log/secure (2)dns日志 /var/log/message
阅读全文
posted @ 2017-11-25 11:22
羊小弟
阅读(4051)
推荐(0)
摘要:
\N 在mysql查询为NULL 好像是可以代替成一个字符串,并与后面的单词隔绝,我的理解为下图这样 还是不懂为啥会这样。
阅读全文
posted @ 2017-09-28 11:33
羊小弟
阅读(1474)
推荐(0)
摘要:
记录一下,总是在这里折腾。 cd ~ cd .mitmproxy cp mitmproxy-ca-cert.pem ~/ 然后到目录下双击mitmproxy-ca-cert.pem ,在钥匙串中的登录框信任他,就能进行监听。不知道重启以后会不会失效(待实验)
阅读全文
posted @ 2017-09-06 11:07
羊小弟
阅读(227)
推荐(0)
摘要:
来源:http://www.mottoin.com/95058.html 来源:https://www.owasp.org/images/3/35/2017-04-20-JSONPXSS.pdf ServiceWorkers 看完好像需要三个条件。 1.只在 HTTPS 下工作 2.安装Servic
阅读全文
posted @ 2017-08-17 14:24
羊小弟
阅读(452)
推荐(0)
摘要:
第一题好像就很难,看了payload,算是涨见识了,感觉有点为了猜而猜。 题目给我们的时候是这样的:http://chall.tasteless.eu/level1/index.php?dir=ASC asc,desc 一对好基友,所以猜测是order by 后的注入。然后有个提示:Capture
阅读全文
posted @ 2017-06-24 21:21
羊小弟
阅读(825)
推荐(0)
摘要:
编辑器坏了 (: 今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 http://php.net/manual/zh/function.preg-
阅读全文
posted @ 2017-06-22 17:27
羊小弟
阅读(424)
推荐(0)
摘要:
恢复内容开始 需要开启/data/admin/isapi.txt ,当里面的数值为1时,就可以报错注入 存在漏洞的页面:zyapi.php $ids没加引号。get方式 payload: /zyapi.php?ac=videolist&ids=1%29and%0b1%3D%40%60%27%60%0
阅读全文
posted @ 2017-06-22 09:58
羊小弟
阅读(462)
推荐(0)
浙公网安备 33010602011771号