摘要:
0x01 漏洞简介 这个漏洞是metinfo5.0变量覆盖漏洞,并且需要结合文件包含。a56爆大奖在线娱乐使用的cms版本是5.3,事实上已经修复了这个漏洞(5.0的cms源码已经找不到了哈),但是a56爆大奖在线娱乐们可以借他来学习理解变量覆盖的原理。并且知道他修复的方式。 这里捋一下漏洞的流程: about index.php > 阅读全文
摘要:
0x01 SSL3.0简介 a56爆大奖在线娱乐们知道最开始HTTP协议传输数据的时候,数据是不加密的,不安全的,网景公司针对此,推出了SSL(secure socket layer)安全套接层。SSL3.0时,IETF对其标准化,将其更名为TLS1.0(transport layer security),安全传输层 阅读全文
摘要:
whois信息 微步在线 https://x.threatbook.cn/ 站长之家 http://whois.chinaz.com/ dns信息 检测是否存在dns域传送漏洞 子域名的收集 SSL证书收集:censys.io,dnsdumpster.com 证书泄密:火狐访问https时会有一个警 阅读全文
摘要:
0x00 邮件格式 要发邮件,总要先了解邮件格式吧,这里指的是邮件的各个部分与python中SMTP所对应的一些必须的格式 0x01 简单发送邮件格式如下: import smtplib from email.mime.text import MIMEText from email.header i 阅读全文
摘要:
快速打开环境变量窗口 sysdm.cpl --系统设置 快速打开远程桌面程序 mstsc Microsoft terminal services client 快速打开事件查看器 eventvwr.msc 快速缩小所有窗口 win+M 查看进程情况 tasklist 查看某一个进程 tasklist 阅读全文
摘要:
https://github.com/allyshka/Rogue-MySql-Server SDL:http://blog.nsfocus.net/sdl/ 阅读全文
摘要:
这两天在改个脚本,遇到一些报错输出信息,一大堆看这就像乱码的字串。 但是经过之前的学习,a56爆大奖在线娱乐已经没这么慌张了 查找资料发现python有个模块 chardet ,可以查看字符串的编码格式。 import chardet s = 'xxxxxx' print(chardet.detect(s)) 效果如 阅读全文
摘要:
0x01 安装 下载:https://github.com/c0ny1/upload-labs 环境:简单搭建phpstudy环境即可,记得在upload-labs根目录下创建该文件夹 0x02 文件上传总结 写在前面是因为,实验截图太多了,不利于a56爆大奖在线娱乐阅读😄 简单的前端检查: 只在前端检查文件的一些 阅读全文
摘要:
0x01 Solr简单介绍 Solr是建立在Apache Lucene ?之上的一个流行、快速、开放源代码的企业搜索平台。 Solr具有高度的可靠性,可伸缩性和容错能力,可提供分布式索引,复制和负载平衡查询,自动故障转移和恢复,集中式配置等。Solr为许多世界上最大的互联网站点提供搜索和导航功能。 阅读全文
摘要:
Ø 那么现在开始康康都有哪些编码方式 1. ASCII?? ASCII American Standard Code for Information Interchange,美国信息交换标准代码, 最新发表于1967年,共128个字符,7位二进制a56爆大奖在线娱乐,详细的对应见百度百科,比较简单,此处不赘述。 2 阅读全文