Python Argparse模块学习
最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具,也就当是巩固Python基础的一个过程。前言首先考虑到要做webdirscan就必须传入主机、字典、脚本语言等,所以就涉及到了命令行传入参数的问题,于是看了看其他的脚本都是如何接收参数,调用参数,我这里看的是lijiejie的子域名爆破工具,里面import了argparse模块,所以就去官方找了文档,这里对文档进行简单的翻译和理解。没有接收参数(-......

GenixCMS某处SQL注入漏洞
GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcms.org/漏洞原理程序根目录下的register.php中,第116行到118行:if (isset($_GET['activation'])) { # code... $usr = Db::result(sprintf("SELECT * FROM `user` WHERE `activation` = '%s' LIMIT 1", $......

PHP任意文件包含绕过截断新姿势
前言此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。适用情况可以控制协议的情况下,如果%00无法截断包含,可使用这招。<?php $a = $_GET['file']; include $a.'.html.php';思路&方法思路主要是利用了PHP的一个流封装的特性,可以参考PHP官方文档中的Example #3假设存在文件包含的代码为:<?php $a = $_GET['file'......

妈的智障!手残删掉了Ubuntu家目录!!
事情的起因是下载某个文件,然后没有下载完成,我就取消了。。打算删掉这个文件,因为没有删除完成,所以会留下xxxx.run.1、xxxxx.run.2这样的文件。删就删呗,然后执行rm -rf xxxx然后按tab键,补全了,想着应该会补全到xxxxxx然后就挺了,毕竟有.1、.2这样的文件存在,然后顺手加了一个* 变成了。。。。然后就。。。。。。 哈哈哈哈哈哈哈!!!!此时我的内心是崩溃的然后赶紧看了看,卧槽,是/home/striker目录..不过还好,只是删除掉了striker目......

Linux权限rwx转数字的一个小tips
我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。权限也可以用数字来表示,比如我们常说的777、755、644等。从最简单的说起-代表无权限,用数字表示是 0r代表读权限,用数字表示是4w代表写权限,用数字表示是2x代表执行权限,用数字表示是1老师讲的转换方式以前在兄弟连培训的时候,李超老师讲过,一个方法就是把要给的权限先转换成数字,然后加起来比如777权限,7=1+2+4,其中1、2、4分别代表执行、读、写。三个7中,第一个7代表文件所属用户对该文件的权限为......

内网渗透&域渗透常用DOS命令
查看当前网卡配置信息,包括所属域以及IP段ipconfig /all查看域net view /domain查看当前域中的计算机net view查看CORP域中的计算机net view /domain:CORPPing计算机名可以得到IPping Wangsong-PC获取所有域的用户列表net user /domain获取域用户组信息net group /domain获取当前域管理员信息net group "domain admins" /domain查看域时间及......

SVG XSS的一个黑魔法
起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是@陈硕小伙伴问了我一个XSS相关的问题,让我很感兴趣,随后就深入研究了一下,整个过程很辛苦,但也很有趣。 :)疑问陈硕给了我两个代码,问我为什么一个可以执行,另一个不可以执行。1、可以执行XSS的代码:<svg><script>alert&#40;1)</script>如图:2、不可以执行XSS的代码:<script>alert&#40;1)</scri......

spl_autoload_register和__autoload的用法
__autoload首先要了解一下__autoload的用法,__autoload跟__call、__get等函数一样,是一个自动加载函数,当我们实例化一个未定义的类时,就会触发__autoload,比如:test.php:<?php function __autoload($class){ $file = $class.'.class.php'; if(is_file($file)){ require_once($file); } } ......

nginx配置ssl加密(单双向认证、部分https)
nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可能,鬼知道他们怎么测的。所以就试了一下部分页面https(不能只针对某类动态请求才加密)和双向认证。下面分节介绍。默认nginx是没有安装ssl模块的,需要编译安装nginx时加入-......

Ubuntu下Apache开启vhost多站点
比如创建discuz.localhost虚拟机,新建一个discuz站点。创建Web目录将Discuz程序放入网站目录,本文放入/var/www/discuz目录下。创建Apache配置文件首先在cd到/etc/apache2/sites-available/目录下创建discuz.localhost.conf,内容为:<VirtualHost *:80> ServerName discuz.localhost ServerAdmin discuz@localhost.c......


© 2019 Tuuu Nya's Blog . 由 Typecho 强力驱动 | Theme By Jimmy