搜索精彩内容
包含"spli"的全部内容
代码审计之60度cms
起初看到60度cms审计的文章是在freebuf上,基于对cookie欺骗漏洞的学习,特地搭建了环境来尝试对这套代码进行审计,重点是看看如何产生cookie欺骗漏洞的,新手学代码审计可以看看,大牛绕过~ fr...
CRLF注入漏洞详解与实例分析
一、漏洞详解 CRLF是”回车 + 换行”(rn)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTT...
【转】【JSP代码审计】某商城几处漏洞审计分析
0x00 前言 前段时间在测试某商城系统时,发现使用了某通用CMS,本着学习的态度,于是下载下来对源码进行分析。 因为自己懒得搭环境,喜欢实战环境,所以直接找官方Demo,因为漏洞提交至今未修复...
Mysql实时监控脚本
由于换了Mac,因此原来windows下的mysql监控小软件不能再用,只能自己造个轮子,下午抽空写了个监控脚本,代码不是很复杂,供有需要的人阅读参考,也可以根据下面再做定制 环境(Python 2.7) ...
Linux下文件描述符回显构造
1 前言 前面讲了如果通过工具来半自动化挖掘中间件的回显构造方法,那么本篇在适用性上远比前文小,文件描述符只存在于Linux环境下,甚至在Mac环境下都不能调试,因此其局限性还是非常大的,另...
Python学习: 数字数组 和 字符窜数组 相乘
笔记内容: 数组定义操作, if for 复合语句使用, len range enumerate split 函数# 数字数组 和 字符窜数组 相乘 list1 = [1, 2, 3, 1] list2 = ['A', 'B', 'C', 'End'] # 定义函数 输入一个字...
百度搜索结果url加密算法 PHP源码
把Python源码改成了PHP版,还在学PHP,因为两种语言有不同,调试了老半天,挖了几个坑,填了几个坑百度搜索结果url加密算法 Python源码https://www.262235.xyz/index.php/archives/298/使用 命...
Python学习: 数字数组 和 字符窜数组 相乘
笔记内容: 数组定义操作, if for 复合语句使用, len range enumerate split 函数# 数字数组 和 字符窜数组 相乘 list1 = [1, 2, 3, 1] list2 = ['A', 'B', 'C', 'End'] # 定义函数 输入一个字...
百度搜索结果url加密算法 PHP源码
把Python源码改成了PHP版,还在学PHP,因为两种语言有不同,调试了老半天,挖了几个坑,填了几个坑百度搜索结果url加密算法 Python源码https://www.262235.xyz/index.php/archives/298/使用 命...