原创 information_schema詳解
information_schema這張數據表保存了MySQL服務器所有數據庫的信息。如數據庫名,數據庫的表,表欄的數據類型與訪問權限等。 select * from INFORMATION_SCHEMA.TABLES Mysql
2020-02-21 15:30:03
原创 錯誤pycurl.error: (60, 'SSL certificate problem: unable to get local issuer certificate')解決方案
The problem is that pycurl needs an up-to-date certificate chain to verify the ssl certificates. A good solution w
2020-02-21 15:30:03
原创 python 中執行系統命令執行的若干方法
Python中執行系統命令常見的幾種方法 (1) os.system 這個方法是直接調用標準C的system() 函數,僅僅在一個子終端運行系統命令,而不能獲取命令執行後的返回信息。 import os os.system(‘
2020-02-21 15:30:03
原创 文件上傳漏洞的相關繞過方法
0x01: 前臺腳本檢測擴展名—繞過 原理 當用戶在客戶端選擇文件點擊上傳的時候,客戶端還沒有向服務器發送任何消息,就對本地文件進行檢測來判斷是否是可以上傳的類型,這種方式稱爲前臺腳本檢測擴展名。1 繞過方法 繞過前臺腳本檢測擴展名,
2018-08-25 15:24:36
原创 Zip僞加密方式
僞加密通過修改zip文件中的編碼實現,通過修改zip文件中的通用標記位在解壓時判斷爲已加密。 先看看zip文件的編碼格式吧: 放上格式參考來源:http://blog.sina.com.cn/s/blog_4c3591bd0100z
2018-08-25 15:24:34
原创 php storm 激活服務器鏈接
激活服務器鏈接: http://idea.imsxm.com/ http://114.215.133.70:41017/ http://mcpmcc.com:1017 http://idea.pjoc.pub http://j
2018-08-25 15:24:33
原创 git add時候報錯:LF will be replaced by CRLF
最近工作在window平臺,採用不怎麼使用命令行了 所以導致很多命令都不熟悉啦 哈哈 在家裏圖形工具在將修改好的代碼提到本地Git倉的時候出現瞭如下錯誤: [html] view plain copy print? warning: L
2018-08-25 15:24:33
3
原创 編寫poc和exploit的幾款常用工具介紹
1.pwntools pwntools是一個CTF框架和漏洞利用開發庫,用Python開發,由rapid設計,旨在讓使用者簡單快速的編寫exploit。 pwntools對Ubuntu 12.04和14.04的支持最好,但是絕大
2018-08-25 15:24:33
20
原创 如何開始你的滲透測試之旅(新手必看)
在分享滲透測試之前,簡單給大家介紹一下關於滲透測試培訓的事情,隨着市場對安全的重視,安全在我們的視線中出現的越來越多,以致於到現在供不應求。導致出現一些關於安全的培訓機構,如果你想通過自身來進行提高,那麼你可以上網找一些關於安全的視頻,各
2018-08-25 15:24:32
1
原创 Python 中classmethod和staticmethod區別
1602down voteaccepted Though classmethod and staticmethod are quite similar, there's a slight difference in usa
2018-08-25 15:24:32
原创 python 日誌模塊詳解
Python標準模塊--logging 1 logging模塊簡介 logging模塊是Python內置的標準模塊,主要用於輸出運行日誌,可以設置輸出日誌的等級、日誌保存路徑、日誌文件回滾等;相比prin
2018-08-25 15:24:32
3
原创 <安全牛>我們今天的網絡安全問題源自1648年,其實我覺得其實早在資治通鑑上的中國法家們已經表示同樣想法
可以理解,說今天的網絡安全問題源於370年前,在世界上第一臺數字計算機ENIAC被造出來之前300多年,必然會讓部分人皺眉頭表示反對。但若站在民族國家和互聯網這兩個系統的非預期衝突上講,就說得通了。 我們今天習以爲常的很多制度
2018-08-25 15:24:32
2
原创 如何解決安裝多個桌面時出現 account-plugin-google error 的情況
For a temporary workaround, run (as root): dpkg -r account-plugin-google unity-scope-gdrive This will remove the conf
2018-08-25 15:24:31
3
原创 Mongoengine出現pymongo bug
Mongoengine出現pymongo.errors.ConnectionFailure: [Errno 10054] pymongo.errors.ConnectionFailure錯誤 出現這種錯誤說明Mongoengine重連失
2018-08-25 15:24:31
1
原创 安全開發相關注意事項
1.sql注入:這個很常規了,不要拼字符串以及過濾關鍵字都可以防住,需要注意的是,Cookie提交的參數也是可以導致注入漏洞的。 2.旁註:就是說在保證自己的程序沒問題的同時,也要保證同臺服務器的其他站點沒問題。至少要設置好系統權限,即
2018-08-25 15:24:31